漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Oracle PL/SQL (PLSQL) 存在一个未指明的漏洞,允许攻击者绕过 PLSQLExclusion 列表,访问被排除的包和过程。
## 影响版本
- Database Server DS: 9.2.0.7, 10.1.0.5
- Application Server: 1.0.2.2, 9.0.4.2, 10.1.2.0.2, 10.1.2.1.0, 10.1.3.0.0
- E-Business Suite and Applications: 11.5.10
- Collaboration Suite: 10.1.1, 10.1.2.0, 10.1.2.1, 9.0.4.2
## 漏洞细节
此漏洞被归类为 "Vuln# PLSQL01"。攻击者可以绕过 PLSQLExclusion 列表,进而访问被限制访问的包和过程。
## 影响
该漏洞可能允许攻击者未经授权访问敏感数据或执行敏感的操作,从而威胁系统的安全性和稳定性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Oracle PL/SQL (PLSQL), as used in Database Server DS 9.2.0.7 and 10.1.0.5, Application Server 1.0.2.2, 9.0.4.2, 10.1.2.0.2, 10.1.2.1.0, and 10.1.3.0.0, E-Business Suite and Applications 11.5.10, and Collaboration Suite 10.1.1, 10.1.2.0, 10.1.2.1, and 9.0.4.2, allows attackers to bypass the PLSQLExclusion list and access excluded packages and procedures, aka Vuln# PLSQL01.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle PL/SQL Gateway PLSQLExclusion访问控制列表绕过漏洞
漏洞描述信息
Oracle Database是一款大型商业数据库系统。 Oracle Database的组件PL/SQL Gateway在访问控制列表的实现上存在漏洞,攻击者可能利用此漏洞完全控制数据系统。由于访问控制实现上的问题,攻击者可能绕过PLSQLExclusion列表的限制非授权地访问到被禁止访问的存储过程,从而完全获取数据库的DBA权限。
CVSS信息
N/A
漏洞类别
授权问题