CVE-2004-1339
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
23/12/2004
Última modificación:
11/07/2017
Descripción
*** Pendiente de traducción *** SQL injection vulnerability in the (1) MDSYS.SDO_GEOM_TRIG_INS1 and (2) MDSYS.SDO_LRS_TRIG_INS default triggers in Oracle 9i and 10g allows remote attackers to execute arbitrary SQL commands via the new.table_name or new.column_name parameters.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:oracle:database_server:10.2.1:r2:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:oracle9i:9.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:oracle9i:9.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:oracle9i:9.0.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:oracle9i:9.0.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:oracle9i:9.0.1.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:oracle9i:9.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:oracle9i:9.0.2.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:oracle9i:9.0.2.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:oracle9i:9.0.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:oracle9i:9.0.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:oracle9i:9.0.2.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:oracle9i:9.2.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:oracle:oracle9i:9.2.0.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página