• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Внедрение SQL-кода в параметре NLS_ISO_CURRENCY

Главная Специалистам База уязвимостей Внедрение SQL-кода в параметре NLS_ISO_CURRENCY

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Внедрение SQL-кода - это атака, при которой злоумышленник внедряет специально сформированные входные данные в SQL-выражение, которое затем выполняется. Специально сформированные данные используются для того, чтобы выполнить определенные действия в базе данных, например:
- добавить в базу данных ложную информацию;
- экспортировать из базы данных важную личную или деловую информацию, а также информацию о системе;
- нарушить доступность базы данных, системы или приложения.
При проведении атак типа «Внедрение SQL-кода» злоумышленники используют различные методы для внедрения определенных данных в SQL-выражение. Наиболее сложные атаки могут включать эксплуатацию нескольких уязвимостей или развитие по непредсказуемым векторам. Таким образом, реализуется сложный сценарий атаки.
Данное предупреждение выводится, если были зафиксированы подозрительные действия, которые могут являться частью сложного сценария атаки типа «Внедрение SQL-кода», когда для эксплуатации уязвимости в одном компоненте Oracle используется уязвимость в другом компоненте.
Как исправить