漏洞标题
N/A
漏洞描述信息
Oracle数据库服务器9.2.0.7和10.1.0.4中的未指定漏洞在Oracle空间组件中具有未知的影响和攻击路径,即Vuln# DB12。注意:Oracle无法提供详细信息,但截至20060421年,它们没有公开否认一位可靠的独立研究者声称的问题是在MDSYS.SDO_PRIDX包中的(1) Gen_RID_RANGE_BY_AREA和(2) Gen_RID_RANGE函数中的SQL注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Oracle Database Server 9.2.0.7 and 10.1.0.4 has unknown impact and attack vectors in the Oracle Spatial component, aka Vuln# DB12. NOTE: details are unavailable from Oracle, but as of 20060421, they have not publicly disputed a claim by a reliable independent researcher that states that the problem is SQL injection in the (1) GEN_RID_RANGE_BY_AREA and (2) GEN_RID_RANGE functions in the MDSYS.SDO_PRIDX package.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle 2006年4月更新修复多个安全漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2006年4月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。
CVSS信息
N/A
漏洞类别
SQL注入