漏洞详情: CVE-2006-0265

漏洞标题
NVD 暂无描述信息
来源:NVD
Oracle 2006年1月更新修复多个安全漏洞
来源:CNNVD
漏洞描述
Multiple unspecified vulnerabilities in Oracle Database server 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5, and 10.2.0.1 have unspecified impact and attack vectors, as identified by Oracle Vuln# (1) DB17 in the Oracle Text component and (2) DB18 in the Program Interface Network component. NOTE: details are unavailable from Oracle, but they have not publicly disputed a claim by a reliable independent researcher that states that DB17 involves SQL injection in the (a) VALIDATE_STATEMENT and BUILD_DML functions in CTXSYS.DRILOAD; (b) CLEAN_DML function in CTXSYS.DRIDML; (c) GET_ROWID function in CTXSYS.CTX_DOC; (d) BROWSE_WORDS function in CTXSYS.CTX_QUERY; and (e) ODCIINDEXTRUNCATE, ODCIINDEXDROP, and ODCIINDEXDELETE functions in CATINDEXMETHODS.
来源:NVD
Oracle Database是一款商业性质大型数据库系统。 各种Oracle Database Server、Oracle Enterprise Manager、Oracle Application Server、Oracle Collaboration Suite、Oracle E-Business Suite、PeopleSoft Enterprise Portal、JD Edwards EnterpriseOne Tools、OneWorld Tools、Oracle Developer Suit
来源:CNNVD
"Oracle数据库服务器8.1.7.4、9.0.1.5、9.2.0.7、10.1.0.5和10.2.0.1中多个未指定的漏洞,据Oracle Vuln#(1)在Oracle文本组件中的DB17和(2)在程序接口网络组件中的DB18确定,具有未指定的影响和攻击路径。请注意:Oracle无法提供详细信息,但它们并未公开反驳一位可靠独立研究者的说法,该研究者声称,在CTXSYS.DRILOAD中的VALIDATE_STATEMENT和BUILD_DML函数、CTXSYS.DRIDML中的CLEAN_DML函数、CTXSYS.CTX_DOC中的GET_ROWID函数、CTXSYS.CTX_QUERY中的BROWSE_WORDS函数和CATINDEXMETHODS中的ODCIINDEXTRUNCATE、ODCIINDEXDROP和ODCIINDEXDELETE函数中,DB17涉及SQL注入。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
SQL注入
来源:CNNVD
相关链接