Описание
SQL injection vulnerability in the SYS.DBMS_CDC_IPUBLISH.CREATE_SCN_CHANGE_SET procedure in Oracle Database Server 10g allows remote attackers to execute arbitrary SQL commands via the CHANGE_SET_NAME parameter.
Ссылки
- US Government Resource
- PatchVendor Advisory
- US Government Resource
- US Government Resource
- PatchVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:oracle:database_server:10.1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:database_server:10.1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:oracle:database_server:10.1.0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:database_server:10.1.0.4:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00899
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in the SYS.DBMS_CDC_IPUBLISH.CREATE_SCN_CHANGE_SET procedure in Oracle Database Server 10g allows remote attackers to execute arbitrary SQL commands via the CHANGE_SET_NAME parameter.
EPSS
Процентиль: 75%
0.00899
Низкий
7.5 High
CVSS2
Дефекты
NVD-CWE-Other