Mientras leía los 25 puntos principales actualizados en la Enumeración de debilidad común, encontré un problema con el que no estaba familiarizado. Está numerado CWE-619: Cursor de base de datos que cuelga .
Me preguntaba si habría alguna herramienta, similar a un fuzzer de Inyección Sql, que pudiera usar para probar mi servidor en busca de posibles vulnerabilidades. Estoy ejecutando Windows Server 08 con Oracle 10g en IIS 7. FOSS sería genial, pero pagaría un poco por un conjunto de pruebas sólido que pueda verificar esta vulnerabilidad.