PhonieX
مدیر انجمن <A href="forum.majidonline.com/forums/6
با انتشار عمومی 45 آسیب پذیری برای محصولات مختلف شرکت Oracle تمام کاربرانی که از این محصولات استفاده می کنند در معرض خطر قرار گرفتند.
مهمترین باگهای منتشر شده مربوط به عدم بررسی برخی از ورودی ها در یکی از توابع در Oracle APEX می باشد که امکان انجام حملات تزریق کد به بانک اطلاعاتی را فراهم مینماید و باگ دیگر نیز با استفاده از یک view ساده امکان درج، بروزرسانی و حذف را برای نفوذگران فراهم می نماید.
بسته های بروزرسانی مربوط به این باگها در سایت Oracle قرار گرفته است، پیش از اینکه دیر شود از آنها استفاده کنید.
منبع:http://www.winbeta.net
مهمترین باگهای منتشر شده مربوط به عدم بررسی برخی از ورودی ها در یکی از توابع در Oracle APEX می باشد که امکان انجام حملات تزریق کد به بانک اطلاعاتی را فراهم مینماید و باگ دیگر نیز با استفاده از یک view ساده امکان درج، بروزرسانی و حذف را برای نفوذگران فراهم می نماید.
بسته های بروزرسانی مربوط به این باگها در سایت Oracle قرار گرفته است، پیش از اینکه دیر شود از آنها استفاده کنید.
منبع:http://www.winbeta.net
