Oracle大型数据库系统中Forms非授权表单执行漏洞

  • 发布于:2021-05-19
  • 200 人围观
 

受影响系统:

Oracle Forms 9i
Oracle Forms 6i
Oracle Forms 6.0
Oracle Forms 5.0
Oracle Forms 4.5
Oracle Forms 10g

详细描述:

Oracle是一款大型的商业数据库系统,Oracle Forms是其中一个组件。

Oracle Forms Services启动应用服务器上任何目录和任何用户的表单可执行程序(*.fmx)。

能够向应用服务器上传特制表单可执行程序的攻击者可以运行任意OS命令,完全控制应用服务器。

万企互联
标签: