漏洞标题
N/A
漏洞描述信息
Oracle数据库服务器10g Release 2 允许本地用户通过在 (1) GET_DOMAIN_INDEX_TABLES 或 (2) GET_V2_DOMAIN_INDEX_TABLES 函数的TYPE_NAME 参数中引用恶意软件包来执行任意的 SQL 查询。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Oracle Database Server 10g Release 2 allows local users to execute arbitrary SQL queries via a reference to a malicious package in the TYPE_NAME argument in the (1) GET_DOMAIN_INDEX_TABLES or (2) GET_V2_DOMAIN_INDEX_TABLES function in the DBMS_EXPORT_EXTENSION package.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle 10g DBMS_EXPORT_EXTENSION存储过程 SQL注入漏洞
漏洞描述信息
Oracle是一款大型的商业数据库系统。 Oracle 10g中由SYS用户运行的DBMS_EXPORT_EXTENSION存储过程存在PL/SQL注入漏洞,允许低权限用户以DBA权限执行任意SQL代码。 Oracle声称已在2006年4月的紧急补丁更新中修复了这个漏洞,但实际上并未修复。
CVSS信息
N/A
漏洞类别
授权问题