• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость обхода каталога в UTL_FILE

Главная Специалистам База уязвимостей Уязвимость обхода каталога в UTL_FILE

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Пакет UTL_FILE позволяет пользователям получить доступ к файлам в определенных областях файловой системы. Уязвимость обхода каталога в этом пакете позволяет злоумышленникам также получить доступ к файлам, находящимся вне указанных областей.
Данное предупреждение выводится, если была зафиксирована попытка воспользоваться уязвимость обхода каталога.
Уязвимость присутствует в пакете SYS.UTL_FILE.
Как исправить
Рекомендуется изучить указанное подозрительное выражение.