漏洞详情: CVE-2006-0435

漏洞标题
NVD 暂无描述信息
来源:NVD
Oracle PL/SQL Gateway PLSQLExclusion访问控制列表绕过漏洞
来源:CNNVD
漏洞描述
Unspecified vulnerability in Oracle PL/SQL (PLSQL), as used in Database Server DS 9.2.0.7 and 10.1.0.5, Application Server 1.0.2.2, 9.0.4.2, 10.1.2.0.2, 10.1.2.1.0, and 10.1.3.0.0, E-Business Suite and Applications 11.5.10, and Collaboration Suite 10.1.1, 10.1.2.0, 10.1.2.1, and 9.0.4.2, allows attackers to bypass the PLSQLExclusion list and access excluded packages and procedures, aka Vuln# PLSQL01.
来源:NVD
Oracle Database是一款大型商业数据库系统。 Oracle Database的组件PL/SQL Gateway在访问控制列表的实现上存在漏洞,攻击者可能利用此漏洞完全控制数据系统。由于访问控制实现上的问题,攻击者可能绕过PLSQLExclusion列表的限制非授权地访问到被禁止访问的存储过程,从而完全获取数据库的DBA权限。
来源:CNNVD
Oracle PL/SQL(PLSQL)中的未指定漏洞,在数据库服务器DS 9.2.0.7和10.1.0.5,应用服务器1.0.2.2,9.0.4.2,10.1.2.0.2,10.1.2.1.0,和10.1.3.0.0,E-Business Suite和应用程序11.5.10,以及 Collaboration Suite 10.1.1,10.1.2.0,10.1.2.1,和9.0.4.2,允许攻击者绕过PLSQL排除列表,访问排除的模块和程序,aka Vuln# PLSQL01。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接