Oracle interMedia多个SQL注入漏洞

InterMedia是Oracle推出的对Oracle8i多媒体功能的扩充。 InterMedia不正确处理用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可能获得敏感信息或操作数据库。 InterMedia包含的CTX_DOC包存在多个SQL注入缺陷。如下的过程存在此漏洞： THEMES GIST TOKENS FILTER HIGHLIGHT MARKUP 数据库用户可通过这些漏洞不需要用户ID和密码访问Oracle应用程序服务器。 Oracle Oracle9i Application Server 9.2 .8 Oracle Oracle10g Standard Edition 10.2 .3 Oracle Oracle10g Standard Edition 10.2 .2 Oracle Oracle10g Standard Edition 10.1 .0.5 Oracle Oracle10g Personal Edition 10.2 .3 Oracle Oracle10g Personal Edition 10.2 .2 Oracle Oracle10g Personal Edition 10.1 .5 Oracle Oracle10g Enterprise Edition 10.2 .3 Oracle Oracle10g Enterprise Edition 10.2 .2 Oracle Oracle10g Enterprise Edition 10.1 .5 Oracle Oracle10g Application Server 10.1.2 .0.1 可参考如下安全公告获得补丁信息： <a href="http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html" target="_blank">http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html</a>