El especialista David Litchfield ha elaborado un informe en el que asegura que cualquier sistema de base de datos Oracle no parcheado está expuesto a ataques por inyección SQL en cursores, técnica descrita en el documento http://www.databasesecurity.com/dbsec/cursor-injection.pdf