Test Kennung:	1.3.6.1.4.1.25623.1.0.803772
Kategorie:	Web application abuses
Titel:	Oracle Portal Demo Organization Chart SQL Injection Vulnerability
Zusammenfassung:	This host is running Oracle Portal Demo Organization Chart and is prone to; sql injection vulnerability.
Beschreibung:	Summary: This host is running Oracle Portal Demo Organization Chart and is prone to sql injection vulnerability. Vulnerability Insight: Input passed via the 'p_arg_values' parameter to /pls/portal/PORTAL_DEMO.ORG _CHART.SHOW is not properly sanitized before being used in a sql query. Vulnerability Impact: Successful exploitation will allow remote attackers to manipulate SQL queries by injecting arbitrary SQL code. Affected Software/OS: Oracle Portal version 11.1.1.6.0 and prior. Solution: Apply the patch from the referenced advisory. CVSS Score: 5.5 CVSS Vector: AV:N/AC:L/Au:S/C:P/I:P/A:N
Querverweis:	BugTraq ID: 63043 Common Vulnerability Exposure (CVE) ID: CVE-2013-3831 http://www.securitytracker.com/id/1029190
Copyright	Copyright (C) 2013 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.