果洛皆料电子有限公司

<bdo id="k4i7k"></bdo>

當(dāng)前位置：網(wǎng)站首頁(yè) > 網(wǎng)絡(luò)知識(shí) > 文章正文

Oracle大型數(shù)據(jù)庫(kù)系統(tǒng)中Forms非授權(quán)表單執(zhí)行漏洞

發(fā)布于：2021-05-19
共 274 人圍觀

受影響系統(tǒng)：

Oracle Forms 9i
Oracle Forms 6i
Oracle Forms 6.0
Oracle Forms 5.0
Oracle Forms 4.5
Oracle Forms 10g

詳細(xì)描述：

Oracle是一款大型的商業(yè)數(shù)據(jù)庫(kù)系統(tǒng)，Oracle Forms是其中一個(gè)組件。

Oracle Forms Services啟動(dòng)應(yīng)用服務(wù)器上任何目錄和任何用戶(hù)的表單可執(zhí)行程序（*.fmx）。

能夠向應(yīng)用服務(wù)器上傳特制表單可執(zhí)行程序的攻擊者可以運(yùn)行任意OS命令，完全控制應(yīng)用服務(wù)器。

萬(wàn)企互聯(lián)

轉(zhuǎn)載請(qǐng)說(shuō)明出處：六百號(hào)技術(shù) - SEO優(yōu)化,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)絡(luò)編程,軟件技巧,網(wǎng)絡(luò)知識(shí),系統(tǒng)技術(shù) ? Oracle大型數(shù)據(jù)庫(kù)系統(tǒng)中Forms非授權(quán)表單執(zhí)行漏洞

標(biāo)簽：