漏洞关键信息 漏洞名称: Oracle CREATE_CHANGE_TABLE 过程易受 PL/SQL 注入攻击 漏洞编号: VU#446100 原始发布日期: 2006-10-24 最新修订日期: 2006-10-24 影响: 远程攻击者可能能够以高权限执行任意 PL/SQL 查询,查看或修改 Oracle 数据库内容。 解决方案: 应用 Oracle 2006 年 10 月的关键补丁更新。 厂商信息: Oracle Corporation 受影响。 CVSS 指标: - 基础指标: 无具体数值显示 - 时效性: 未提供 - 环境指标: 未提供 参考链接: - Oracle 官方补丁更新公告: http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2006.html - 数据库安全分析: http://www.databasesecurity.com/oracle/OracleOct2006-CPU-Analysis.pdf - Red database Security 咨询: http://www.red-database-security.com/advisory/oracle_cpu_oct_2006.html CVE ID: 无 严重性指标: 3.36 公开日期: 2006-10-17 初次发布日期: 2006-10-24 最后更新日期: 2006-10-24 13:35 UTC 文件修订版本: 8