一、 漏洞 CVE-2006-0271 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle数据库服务器8.1.7.4、9.0.1.5、9.2.0.7和10.1.0.4的升级与降级组件存在未描述的漏洞,据Oracle Vuln# DB28确定,这些漏洞可能导致未描述的 Impact和攻击方式。请注意:Oracle无法提供详细信息,但它们没有公开否认一位可靠独立研究人员声称的问题,该研究人员表示,在特定的参数(1) IS_COMPONENT,(2) GET_COMP_OPTION,(3) DISABLE_DDL_TRIGGERS,(4) SCRIPT_EXISTS,(5) COMP_PATH,(6) GATHER_STATS,(7) NOTHING_SCRIPT和(8) VALIDATE_COMPONENTS函数中存在SQL注入。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in the Upgrade & Downgrade component of Oracle Database server 8.1.7.4, 9.0.1.5, 9.2.0.7, and 10.1.0.4 has unspecified impact and attack vectors, as identified by Oracle Vuln# DB28. NOTE: details are unavailable from Oracle, but they have not publicly disputed a claim by a reliable independent researcher that states that the problem is SQL injection in the DBMS_REGISTRY package in certain parameters to the (1) IS_COMPONENT, (2) GET_COMP_OPTION, (3) DISABLE_DDL_TRIGGERS, (4) SCRIPT_EXISTS, (5) COMP_PATH, (6) GATHER_STATS, (7) NOTHING_SCRIPT, and (8) VALIDATE_COMPONENTS functions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle DBMS绕过登录访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Database是一款大型商业数据库系统。 Oracle Database的登录过程实现存在漏洞,远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中,协议认证部分由两个步骤组成,包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名,而第二个请求(消息代码0x73)包含有用户名和乱码的口令。第二个请求还包含有"名称-值"对列表,描述客户端的各种属性,其中AUTH_ALTER_SESSION值用于创建区域和语言相关的会话属性。这个值中可能包含有
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0271 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0271 的情报信息