|
PLSQL | Oracle | 1036 次查看 |
|---|---|---|
受影响系统: Oracle E-Business Suite 11i 11.5.8 Oracle E-Business Suite 11i 11.5.7 Oracle E-Business Suite 11i 11.5.6 Oracle E-Business Suite 11i 11.5.5 Oracle E-Business Suite 11i 11.5.4 Oracle E-Business Suite 11i 11.5.3 Oracle E-Business Suite 11i 11.5.2 Oracle E-Business Suite 11i 11.5.1 Oracle Applications 11.0 不受影响系统: Oracle E-Business Suite 11i 11.8 Oracle E-Business Suite 11i 11.7 Oracle E-Business Suite 11i 11.6 Oracle E-Business Suite 11i 11.5.9 详细描述: Oracle E-Business Suite是由Oracle公司推出的新一代电子商务套件。Oracle E-Business Suite存在多个未明SQL注入问题,远程攻击者可以利用这个漏洞获得应用程序敏感信息或操作数据库。 攻击者可以通过WEB页部分输入字段中注入SQL代码而执行SQL命令或其他数据库功能,目前没有详细漏洞细节提供。 补丁下载: Oracle已经为此发布了一个安全公告(OracleSA#67)以及相应补丁: OracleSA#67:Oracle Security Alert 67-Unauthorized Access Vulnerabilities in Oracle EBusiness 链接:http://otn.oracle.com/deploy/security/pdf/2004alert67.pdf Oracle Patch Metalink Patches for E-Business Suite http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=274375.1 |
||
- Oracle数据库-关于外联接
- OPTIMIZER_INDEX_COST_ADJ与成本计算
- 一句T-SQL语句引发的思考转帖
- PL/SQL的异常处理机制的初步探讨
- 动态SQL和PL/SQL的EXECUTEIMMEDIATE选项
- 使用Text_IO实现EXCEL报表<SLK>的PLL程序包
- 教你学会truncate和delete的区别
- PL/SQL学习笔记(四)
- OracleDatabase10g:闪回版本查询
- PL/SQL在from后面使用变量,以及输入'&字符'的方法
- [Oracle10g]-关于表空间的更名
- Oracle诊断案例4-Sql_trace
- ORACLEPERFORMANCESQLTUNING
- 在Oracle中返回多个结果集
- 常用的SQL归纳
- VisualC#的SQLServer编程
- ORACLE里取随机数的方法
- 用SQL解决有向图问题
- OracleSQLCODE/SQLERRM的应用
- SQL编写规范
- Oracle10G最佳20位新特性:SQL*PlusRel10.1
- PL/SQL快速建立DB_LINK
- SQL*NET的加密问题
- SQLServer-->Oracle
- OraclePL/SQL语言基础
- 如何用SQL生成SQL批处理文件?
- SQL优化之操作符篇
- 如何实现MSSQL7.0、Sysbase、Access向Oracle8i移植
- 新手学习之Oracletrunc()函数的用法
- ORACLE常见错误代码的分析与解决(二)
- oracle里面如何写case语句
- sqlldr的用法总结
- PL/SQL学习笔记(一)
- v$sqlarea,v$sql,v$sqltext提供的sql语句区别?
- Oracle最常用功能函数经典汇总
- PL/SQL中的几种异常处理方法
- Oracle数据库-关于外联接
- SQLPlus命令使用指南
- PL/SQL学习笔记(二)
- Uedit32编辑器与SQLPlus结合使用技巧
- PL/SQL学习笔记(五)
- 关于三种JOIN的理解
- PL/SQL的小常识
- PL/SQL学习笔记(三)
- PL/SQL学习笔记(六)
- Oracle数据库向MSSQLServer7.0的迁移(4)
- Oracle函数列表速查
- 使用PL/SQL关联数组访问元素
- 被关在SQL外面破解SA的密码的方法具体的解答
- Oracle的SQL语句执行效率问题查找与解决方法
- SQL*PLUS常用命令列表
- ORACLE常用的SQL语法和数据对象
- oracle--SQL变量
- Oracle复合数据类型(3)
- 在Oracle使用正规表达式编写更好的SQL语句
- 简单查询和联合查询两方面介绍查询语句
- tkprof和sqltrace
- sqlplus中改变日期的输出格式
- PL/SQL学习笔记(四)
- Oracle-SQL长度限制
- Oracle最常用功能函数经典汇总
- Oracle中的处理CLOB字段的动态PL/SQL
- 用ODP.NET执行SQL读取数据库记录的方法
- ORACLE与SQLServer之间的数据迁移
- 如何使用MSSQL7的REMOTESERVER
- Uedit32编辑器与SQLPlus结合使用技巧
- 快速启动oracle8iSQL-Plus的好办法
- 显示表空间的使用情况的SQL语句
- Oracle9i的全文检索技术
- 用DBMS_DDL包重新编译PL/SQL对象
- PL/SQL的异常处理机制的初步探讨
- 在ORACLE里设置访问多个SQL数据库
- 用Oracle的SQL*Plus工具创建HTML页面
- 使用Oracle的扩展SQL跟踪数据的方法
- 如何在Oracle中用PL/SQL产生随即数
- 在Oracle使用正规表达式编写更好的SQL语句
- 用PL/SQL和Java开发Oracle8i应用程序
- 将Session值储存于SQLServer中
- PL/SQL中的几种异常处理方法的源代码
- PL/SQL单行函数和组函数详解
- 简单查询和联合查询两方面介绍查询语句
- 排出PL/SQL最佳操作规程优先次序加以应用
- 在Oracle10g上构建PL/SQLWeb服务
- docmd.runsql语句执行的操作查询如何回滚?
- OracleE-Business多个未明SQL注入漏洞
- 关于db_name、instance_name、ORACLE_SID
- 用x$dual代替dual所得到的结果是什么
- PL/SQL的SELECTFORUPDATE游标
- 关于对bfile的基本操作全面介绍
- Oracle10g中关于SQL*Plus的改进