SYS.DBMS_AQ_INV模块存在SQL Injection漏洞

名称：SQL Injection in package SYS.DBMS_AQ_INV (6980701) [DB01]

涉及系统：Oracle 8i-10g Rel. 2

安全级别：高风险

类型：SQL Injection

厂商URL ：www.oracle.com

发现者 ：Alexander Kornbrust

公告时间：16 January 2007 (V 1.00)

细节：SYS.DBMS_AQ_INV模块存在SQL Injection 漏洞。

补丁信息：应用Oracle CPU January 2007补丁包。

历史：

1-nov-2005 Oracle安全部门注意到该漏洞

16-jan-2007 Oracle公布CPU January 2007 [DB01]补丁包

16-jan-2007 发布公告