Oracle Security Alert #61 が出てますた。
Oracle9i Application Server に SQL インジェクションの脆弱性が存在する。
影響があるのは以下のバージョンの

• Oracle9i Application Server Portal Release 1, v 3.0.9.8.5 以前
• Oracle9i Application Server Portal Release 2, v 9.0.2.3.0 以前

の下記コンポーネント

• List of Values (LOVs)
• Portal DB Provider Forms
• Portal DB Provider Hierarchy
• Portal DB Provider XML component

とのこと。

パッチを適用すればいいみたい。

Oracle Security Alert #61:SQL Injection Vulnerability in Oracle9i Application Server