Oracle Application Express (Apex) CVE-2009-0981
medium Nessus 插件 ID 64708
语言:
简介
远程主机正在运行易受攻击的 Oracle Apex 版本。描述
非特权数据库用户可看见 FLOWS_030000.WWV_FLOW_USER 中的 Oracle Apex 密码哈希。解决方案
请将 Application Express 至少升级到版本 4.0。另见
http://www.oracle.com/technetwork/developer-tools/apex/index.html
https://www.oracle.com/technetwork/topics/security/cpuapr2009-099563.html
http://www.nessus.org/u?7fa76004
http://www.red-database-security.com/advisory/apex_password_hashes.html
插件详情
严重性: Medium
ID: 64708
文件名: oracle_apex_CVE-2009-0981.nasl
版本: 1.6
类型: remote
系列: Web Servers
发布时间: 2013/2/20
最近更新时间: 2020/6/12
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: Medium
基本分数: 4
时间分数: 3.1
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
漏洞信息
CPE: cpe:/a:oracle:application_express
必需的 KB 项: Oracle/Apex
可利用: true
易利用性: Exploits are available
补丁发布日期: 2009/4/15
漏洞发布日期: 2009/4/15
参考资料信息
CVE: CVE-2009-0981
BID: 34461