SYS.DBMS_UPGRADE_INTERNAL包SQL注入漏洞

名称：SYS.DBMS_UPGRADE_INTERNAL包SQL注入漏洞 L (6980753) [DB07]

涉及系统：Oracle 10g Rel. 1

安全级别：高风险

类型：SQL Injection

厂商URL ：www.oracle.com

发现者 ：Alexander Kornbrust

公告时间：17 April 2007 (V 1.00)

细节：DBMS_UPGRADE_INTERNAL模块中存在一个SQL 注入漏洞

补丁信息：应用Oracle CPU April 2007补丁包。

历史：

1-nov-2005 Oracle安全部门注意到该漏洞

2-nov-2005 漏洞确认

17-apr-2007 Oracle 发布CPU April 2007 [DB07]补丁包

17-apr-2007 发布公告。

20-apr-2007 受影响系统范围修改到10g Rel. 1。