DBMS_PRVTAQIS模块SQL Injection漏洞

名称：DBMS_PRVTAQIS模块SQL Injection漏洞 [DB02]

涉及系统：Oracle 9i Rel.1 - 10g Rel. 1

安全级别：高风险

类型：Cross Site Scripting (CSS/XSS)

厂商URL ：www.oracle.com

发现者 ：Alexander Kornbrust

公告时间：17 July 2007 (V 1.00)

细节：DBMS_PRVTAQIS模块存在一处SQL Injection漏洞。

补丁信息：应用Oracle CPU July 2007补丁包。

历史：

1-nov-2005 Oracle安全部门注意到该漏洞

17-jul-2007 Oracle发布CPU July 2007 [DB02]补丁包

17-jul-2007 发布公告