Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Пакет UTL_FILE позволяет пользователям получить доступ к файлам в определенных областях файловой системы. Уязвимость обхода каталога в этом пакете позволяет злоумышленникам также получить доступ к файлам, находящимся вне указанных областей.
Данное предупреждение выводится, если была зафиксирована попытка воспользоваться уязвимость обхода каталога.
Уязвимость присутствует в пакете SYS.UTL_FILE.
Данное предупреждение выводится, если была зафиксирована попытка воспользоваться уязвимость обхода каталога.
Уязвимость присутствует в пакете SYS.UTL_FILE.
Как исправить
Рекомендуется изучить указанное подозрительное выражение.
Ссылки
Источник: CVE
Наименование: CVE-2005-0701
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0701
http://www.red-database-security.com/exploits/oracle-directory-traversal-via-utl_file.html
Наименование: CVE-2005-0701
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0701
http://www.red-database-security.com/exploits/oracle-directory-traversal-via-utl_file.html