Oracle大型数据库系统中Forms非授权表单执行漏洞-网络知识-六百号技术 - SEO优化,网页设计,网络编程,软件技巧,网络知识,系统技术

当前位置：网站首页 > 网络知识 > 文章正文

Oracle大型数据库系统中Forms非授权表单执行漏洞

发布于：2021-05-19
共 200 人围观

受影响系统：

Oracle Forms 9i
Oracle Forms 6i
Oracle Forms 6.0
Oracle Forms 5.0
Oracle Forms 4.5
Oracle Forms 10g

详细描述：

Oracle是一款大型的商业数据库系统，Oracle Forms是其中一个组件。

Oracle Forms Services启动应用服务器上任何目录和任何用户的表单可执行程序（*.fmx）。

能够向应用服务器上传特制表单可执行程序的攻击者可以运行任意OS命令，完全控制应用服务器。

万企互联

转载请说明出处：六百号技术 - SEO优化,网页设计,网络编程,软件技巧,网络知识,系统技术 » Oracle大型数据库系统中Forms非授权表单执行漏洞

标签：