一、 漏洞 CVE-2006-0549 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle数据库10g中SYS.DBMS_METADATA_UTIL包中的SQL注入漏洞和可能较早版本的可能允许远程攻击者通过未知向量执行任意SQL命令。注意:由于Oracle建议中的相关细节缺乏,正在创建单独的CVE,因为无法明确证明这个问题已经由Oracle解决。这可能是与2006年1月CPU中的Oracle Vuln# DB05相同的问题,在这种情况下,这将被CVE-2006-0260包含。然而,存在一些不一致之处,使这个问题变得不清楚,也有一种可能是与DB06有关,后者被包含在CVE-2006-0259中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL injection vulnerability in the SYS.DBMS_METADATA_UTIL package in Oracle Database 10g, and possibly earlier versions, might allow remote attackers to execute arbitrary SQL commands via unknown vectors. NOTE: due to the lack of relevant details from the Oracle advisory, a separate CVE is being created since it cannot be conclusively proven that this issue has been addressed by Oracle. It is possible that this is the same issue as Oracle Vuln# DB05 from the January 2006 CPU, in which case this would be subsumed by CVE-2006-0260. However, there are some inconsistencies that make this unclear, and there is also a possibility that this is related to DB06, which is subsumed by CVE-2006-0259.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Database SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Database 10g,而且可能包括之前版本的SYS.DBMS_METADATA_UTIL包中存在SQL注入漏洞。远程攻击者可以借助未知向量执行任意SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0549 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0549 的情报信息