Oracle выпустила исправление, устраняющее данный дефект, а поскольку риск нападения достаточно большой, то рекомендует всем пользователям обновить используемое ПО.
Компания Oracle признала возможность проведения SQL-инъекции в свой продукт Oracle E-Business Suite. С помощью специально подготовленного URL удаленный пользователь может исполнить на сервере базы данных любое SQL-выражение или функцию. Причем возможных мест применения подобных нападений несколько.
Oracle выпустила исправление, устраняющее данный дефект, а поскольку риск нападения достаточно большой, то рекомендует всем пользователям обновить используемое ПО.