SQL Injection in Oracle Database La falla, causata da un errore di validazione dell'input presente nel pacchetto 'DBMS_EXPORT_EXTENSION', permette di manipolare le query SQL tramite il passaggio di codice SQL. La vulnerabilità è stata riscontrata in Oracle Database 10g Release 2 con il Critical Patch Update di Aprile 2006. Altre versioni potrebbero essere affette dal problema. Soluzione:
|