PT-2000-2015 · Oracle · Oracle Internet Application Server

Publicado

2000-12-31

Atualizado

2008-09-10

CVE-2000-1236

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Oracle Internet Application Server (IAS) versions 3.0.7 and earlier

Description A SQL injection issue allows remote attackers to execute arbitrary SQL commands via the query string of the URL.

Recommendations For Oracle Internet Application Server (IAS) versions 3.0.7 and earlier, update to a version later than 3.0.7 to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2000-1236

Produtos afetados

Oracle Internet Application Server

PT-2000-2015 · Oracle · Oracle Internet Application Server

CVE-2000-1236

Identificadores relacionados

Produtos afetados

Referências · 8