受影响系统:
Oracle Forms 9i
Oracle Forms 6i
Oracle Forms 6.0
Oracle Forms 5.0
Oracle Forms 4.5
Oracle Forms 10g
详细描述:
Oracle是一款大型的商业数据库系统,Oracle Forms是其中一个组件。
Oracle Forms Services启动应用服务器上任何目录和任何用户的表单可执行程序(*.fmx)。
能够向应用服务器上传特制表单可执行程序的攻击者可以运行任意OS命令,完全控制应用服务器。