一、 漏洞 CVE-2006-0265 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Oracle数据库服务器8.1.7.4、9.0.1.5、9.2.0.7、10.1.0.5和10.2.0.1中多个未指定的漏洞,据Oracle Vuln#(1)在Oracle文本组件中的DB17和(2)在程序接口网络组件中的DB18确定,具有未指定的影响和攻击路径。请注意:Oracle无法提供详细信息,但它们并未公开反驳一位可靠独立研究者的说法,该研究者声称,在CTXSYS.DRILOAD中的VALIDATE_STATEMENT和BUILD_DML函数、CTXSYS.DRIDML中的CLEAN_DML函数、CTXSYS.CTX_DOC中的GET_ROWID函数、CTXSYS.CTX_QUERY中的BROWSE_WORDS函数和CATINDEXMETHODS中的ODCIINDEXTRUNCATE、ODCIINDEXDROP和ODCIINDEXDELETE函数中,DB17涉及SQL注入。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple unspecified vulnerabilities in Oracle Database server 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5, and 10.2.0.1 have unspecified impact and attack vectors, as identified by Oracle Vuln# (1) DB17 in the Oracle Text component and (2) DB18 in the Program Interface Network component. NOTE: details are unavailable from Oracle, but they have not publicly disputed a claim by a reliable independent researcher that states that DB17 involves SQL injection in the (a) VALIDATE_STATEMENT and BUILD_DML functions in CTXSYS.DRILOAD; (b) CLEAN_DML function in CTXSYS.DRIDML; (c) GET_ROWID function in CTXSYS.CTX_DOC; (d) BROWSE_WORDS function in CTXSYS.CTX_QUERY; and (e) ODCIINDEXTRUNCATE, ODCIINDEXDROP, and ODCIINDEXDELETE functions in CATINDEXMETHODS.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle 2006年1月更新修复多个安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 各种Oracle Database Server、Oracle Enterprise Manager、Oracle Application Server、Oracle Collaboration Suite、Oracle E-Business Suite、PeopleSoft Enterprise Portal、JD Edwards EnterpriseOne Tools、OneWorld Tools、Oracle Developer Suit
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0265 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0265 的情报信息