salam for tarjome 2 english use babelfish.altavista:
---------------
Date de Publication: 2003-11-05 � K-OTik.COM
Titre: Oracle9i Application Server Portal Component SQL Injection
K-Otik ID : 0412
Risque : Elev�
Exploitable � distance : Oui
Exploitable en local : Oui


* Description Technique - Exploit *

Une vuln�rabilit� a �t� identifi�e dans Oracle9i Application Server. Cette vuln�rabilit� de type SQL Injection est caus�e par une erreur dans le composant "Portal" qui ne v�rifie pas correctement les entr�es envoy�s vers la table Oracle9i Application Server Data Dictionary.


* Versions Vuln�rables *

Oracle9i Application Server Portal Release 1, v3.0.9.8.5 (et inf�rieures)
Oracle9i Application Server Portal Release 2, v9.0.2.3.0 (et inf�rieures)


* Solution *

Oracle 9i Application Server Version 9.0.2.6
[Only registered and activated users can see links]


* R�f�rences *

[Only registered and activated users can see links]
[Only registered and activated users can see links]


* Cr�dit *

Vuln�rabilit� d�couverte par David Litchfield (Novembre 2003)