漏洞标题
N/A
漏洞描述信息
Oracle数据库服务器9.2.0.7和10.1.0.4的XML数据库组件的未命名漏洞,据Oracle Vuln# DB29确定具有未指定的影响和攻击方向。注意:根据相关来源的互相验证,这很可能是一种(a)DBMS_XMLSCHEMA和(b)DBMS_XMLSCHEMA_INT包中的缓冲区溢出,通过向(1)XDB.DBMS_XMLSCHEMA.GENERATESCHEMA或(2)XDB.DBMS_XMLSCHEMA.GENERATESCHEMAS使用长参数进行攻击可被利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the XML Database component of Oracle Database server 9.2.0.7 and 10.1.0.4 has unspecified impact and attack vectors, as identified by Oracle Vuln# DB29. NOTE: based on mutual credits by the relevant sources, it is highly likely that this issue is a buffer overflow in the (a) DBMS_XMLSCHEMA and (b) DBMS_XMLSCHEMA_INT packages, as exploitable via long arguments to (1) XDB.DBMS_XMLSCHEMA.GENERATESCHEMA or (2) XDB.DBMS_XMLSCHEMA.GENERATESCHEMAS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle DBMS绕过登录访问控制漏洞
漏洞描述信息
Oracle Database是一款大型商业数据库系统。 Oracle Database的登录过程实现存在漏洞,远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中,协议认证部分由两个步骤组成,包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名,而第二个请求(消息代码0x73)包含有用户名和乱码的口令。第二个请求还包含有"名称-值"对列表,描述客户端的各种属性,其中AUTH_ALTER_SESSION值用于创建区域和语言相关的会话属性。这个值中可能包含有
CVSS信息
N/A
漏洞类别
授权问题