2011年4月にOracle 10gとOracle 11gに認証されていないウェブブラウザを使用してデータベースパスワードが記録される脆弱性が既に確認されているが、未解決の脆弱性情報が公開され、新たにこの脆弱性を使用してサーバ上にファイルを挿入する方法が発見され、この脆弱性がさらに危険になっている。Oracleは11gのパッチを公開したが、Oracle10gのサポートは2013年7月に終了しており、パッチは公開されていない。そのため、もしOracle10g、又はそれ以前のバージョンを使用している場合には11gには回避策の確認か、アップグレードするよう呼びかけている。
