漏洞标题
N/A
漏洞描述信息
Oracle数据库服务器8.1.7.4、9.0.1.5、9.2.0.7、10.1.0.5和其他版本存在多个未指定漏洞,这些漏洞由Vuln# DB01和Vuln# DB10确定,在(1)高级复制组件和(2)Oracle空间组件中存在未知的影响和攻击方式。注意:Oracle无法提供详细信息,但截至20060421年,它们尚未公开反驳可靠独立研究人员声称的 DB01是 DBMS_REPUTIL 包中的未知问题,而 DB10是 SDO_CATALOG 包中的 INSERT_CATALOG、UPDATE_CATALOG 和 DELETE_CATALOG 函数中的 SQL 注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in Oracle Database Server 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5, and other versions have unknown impact and attack vectors in the (1) Advanced Replication component, as identified by Vuln# DB01, and (2) Oracle Spatial component, as identified by Vuln# DB10. NOTE: details are unavailable from Oracle, but as of 20060421, they have not publicly disputed a claim by a reliable independent researcher that states that DB01 is an unknown issue in the DBMS_REPUTIL package, and DB10 is SQL injection in the INSERT_CATALOG, UPDATE_CATALOG, and DELETE_CATALOG functions of the SDO_CATALOG package.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle 2006年4月更新修复多个安全漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2006年4月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。
CVSS信息
N/A
漏洞类别
SQL注入