漏洞标题
N/A
漏洞描述信息
在Oracle数据库10.1.0.5中存在多个未指定漏洞,具有未知的影响和攻击方式,也被称为Oracle漏洞#(1) DB01用于 Change Data Capture (CDC)组件,以及(2) DB03用于数据泵Metadata API。注意:截至20060719,Oracle并未否认一个可靠的研究人员的说法,即DB01与SYS.DBMS_CDC_IMPDP中的多个SQL注入漏洞有关,使用(a) IMPORT_CHANGE_SET, (b) IMPORT_CHANGE_TABLE, (c) IMPORT_CHANGE_COLUMN, (d) IMPORT_SUBSCRIBER, (e) IMPORT_SUBSCRIBED_TABLE, (f) IMPORT_SUBSCRIBED_COLUMN, (g) VALIDATE_IMPORT, (h) VALIDATE_CHANGE_SET, (i) VALIDATE_CHANGE_TABLE和(j) VALIDATE_SUBSCRIPTION procedures,而DB03用于SYS.KUPW$WORKER中的SQL注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in Oracle Database 10.1.0.5 have unknown impact and attack vectors, aka Oracle Vuln# (1) DB01 for Change Data Capture (CDC) component and (2) DB03 for Data Pump Metadata API. NOTE: as of 20060719, Oracle has not disputed a claim by a reliable researcher that DB01 is related to multiple SQL injection vulnerabilities in SYS.DBMS_CDC_IMPDP using the (a) IMPORT_CHANGE_SET, (b) IMPORT_CHANGE_TABLE, (c) IMPORT_CHANGE_COLUMN, (d) IMPORT_SUBSCRIBER, (e) IMPORT_SUBSCRIBED_TABLE, (f) IMPORT_SUBSCRIBED_COLUMN, (g) VALIDATE_IMPORT, (h) VALIDATE_CHANGE_SET, (i) VALIDATE_CHANGE_TABLE, and (j) VALIDATE_SUBSCRIPTION procedures, and that DB03 is for SQL injection in the MAIN procedure for SYS.KUPW$WORKER.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Database多个未明安全漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2006年7月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。Oracle Database多个未明安全漏洞,存在未明影响和攻击向量,aka Oracle V编号为# (1) DB01 Change Data Capture (CDC) compon
CVSS信息
N/A
漏洞类别
SQL注入