漏洞标题
N/A
漏洞描述信息
"Oracle协作 Suite Release 2,版本9.0.4.2(Oracle9i)中的多个未指定漏洞具有未指定的影响和攻击方式,如Oracle漏洞#(1) OCS01、(2) OCS02、(3) OCS03、(4) OCS04、(5) OCS05、(6) OCS06、(7) OCS07、(8) OCS08和(9) OCS09在(a)电子邮件服务器组件中;10) OCS10(和11) OCS11在(b)Oracle协作 Suite无线与语音(组件中;12) OCS12和(13) OCS13在(c)Oracle内容(管理 SDK 组件中;14) OCS14和(15) OCS15在(d)Oracle(内容服务组件中。" 到中文
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in Oracle Collaboration Suite Release 2, version 9.0.4.2 (Oracle9i) have unspecified impact and attack vectors, as identified by Oracle Vuln# (1) OCS01, 2) OCS02, 3) OCS03, 4) OCS04, 5) OCS05, 6) OCS06, 7) OCS07, (8) OCS08, and (9) OCS09 in the (a) Email Server component; 10) OCS10 (and (11) OCS11 in the (b) Oracle Collaboration Suite Wireless & Voice (component; 12) OCS12 and (13) OCS13 in the (c) Oracle Content (Management SDK component; 14) OCS14 and (15) OCS15 in the (d) Oracle (Content Services component.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle DBMS绕过登录访问控制漏洞
漏洞描述信息
Oracle Database是一款大型商业数据库系统。 Oracle Database的登录过程实现存在漏洞,远程攻击者可能在登录过程中对服务器进行SQL注入攻击。在登录过程中,协议认证部分由两个步骤组成,包含有两个不同的客户端请求和两个服务器响应。第一个请求(消息代码0x76)仅包含有用户名,而第二个请求(消息代码0x73)包含有用户名和乱码的口令。第二个请求还包含有"名称-值"对列表,描述客户端的各种属性,其中AUTH_ALTER_SESSION值用于创建区域和语言相关的会话属性。这个值中可能包含有
CVSS信息
N/A
漏洞类别
授权问题