一、 漏洞 CVE-2006-0435 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle PL/SQL(PLSQL)中的未指定漏洞,在数据库服务器DS 9.2.0.7和10.1.0.5,应用服务器1.0.2.2,9.0.4.2,10.1.2.0.2,10.1.2.1.0,和10.1.3.0.0,E-Business Suite和应用程序11.5.10,以及 Collaboration Suite 10.1.1,10.1.2.0,10.1.2.1,和9.0.4.2,允许攻击者绕过PLSQL排除列表,访问排除的模块和程序,aka Vuln# PLSQL01。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in Oracle PL/SQL (PLSQL), as used in Database Server DS 9.2.0.7 and 10.1.0.5, Application Server 1.0.2.2, 9.0.4.2, 10.1.2.0.2, 10.1.2.1.0, and 10.1.3.0.0, E-Business Suite and Applications 11.5.10, and Collaboration Suite 10.1.1, 10.1.2.0, 10.1.2.1, and 9.0.4.2, allows attackers to bypass the PLSQLExclusion list and access excluded packages and procedures, aka Vuln# PLSQL01.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle PL/SQL Gateway PLSQLExclusion访问控制列表绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Database是一款大型商业数据库系统。 Oracle Database的组件PL/SQL Gateway在访问控制列表的实现上存在漏洞,攻击者可能利用此漏洞完全控制数据系统。由于访问控制实现上的问题,攻击者可能绕过PLSQLExclusion列表的限制非授权地访问到被禁止访问的存储过程,从而完全获取数据库的DBA权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0435 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0435 的情报信息