В программном обеспечение Oracle Secure Backup 10.2.0.3, предназначенном для создания и управления архивными копиями данных из программных продуктов компании Oracle, была обнаружена уязвимость. Обнаруженная уязвимость использует ошибки в реализации модуля авторизации (login.php) веб-интерфейса системы управления Oracle Secure Backup. Отсутствие достаточной проверки параметра "username" позволяют злоумышленнику, сформировав специальный запрос, получить доступ к системе с администраторскими привилегиями. Еще одним уязвимым модулем оказался "property_box.php". Отсутствие проверки ряда переменных этого сценария позволяют злоумышленнику выполнить произвольные команды на сервере с правами SYSTEM.
Ссылки по теме