漏洞标题
N/A
漏洞描述信息
Oracle数据库9.2.0.0至10.2.0.3允许具有“SELECT”权限的本地用户对基础表进行插入、更新或删除数据,通过创建构造视图并在视图上进行操作来实现。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Oracle Database 9.2.0.0 to 10.2.0.3 allows local users with "SELECT" privileges for a base table to insert, update, or delete data by creating a crafted view then performing the operations on that view.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle数据库访问限制绕过漏洞
漏洞描述信息
Oracle是大型的商业数据库系统。 Oracle 9.2.0.0到10.2.0.3版本允许在基表中仅有SELECT权限的用户通过特制的视图插入/更新/删除数据,成功利用这个漏洞的低权限用户可以通过创建特制的视图导致插入、更新和删除数据。 这个漏洞对Oracle数据词典的影响较低,因为大多数词典表没有primary key,而利用这个漏洞必须primary key。
CVSS信息
N/A
漏洞类别
授权问题