一、 漏洞 CVE-2006-3702 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Oracle数据库8.1.7.4、9.0.1.5、9.2.0.7、10.1.0.5和10.2.0.2中存在多个未指定的漏洞,具有未知的影响和攻击方式,也称为Oracle漏洞#(1) DB06在导出;(2) DB08,(3) DB09,(4) DB10,(5) DB11,(6) DB12,(7) DB13,(8) DB14,(9) DBC01用于OCI;(10) DB16用于查询重写/摘要管理;(11) DB17,(12) DB18,(13) DB19,(14) DBC02,(15) DBC03和(16) DBC04用于RPC;(17) DB20用于语义分析。请注意:截至20060719,Oracle并未反驳第三方声称DB06与“SQL注入”相关,通过使用 DBMS_EXPORT_EXTENSION和GET_DOMAIN_INDEX_METADATA调用ModifyODCIIndexGetMetadataRoutine和GET_DOMAIN_INDEX_METADATA方法,在这种情况下,DB06可能属于CVE-2006-2081。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple unspecified vulnerabilities in Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5, and 10.2.0.2 have unknown impact and attack vectors, aka Oracle Vuln# (1) DB06 in Export; (2) DB08, (3) DB09, (4) DB10, (5) DB11, (6) DB12, (7) DB13, (8) DB14, and (9) DBC01 for OCI; (10) DB16 for Query Rewrite/Summary Mgmt; (11) DB17, (12) DB18, (13) DB19, (14) DBC02, (15) DBC03, and (16) DBC04 for RPC; and (17) DB20 for Semantic Analysis. NOTE: as of 20060719, Oracle has not disputed third party claims that DB06 is related to "SQL injection" using DBMS_EXPORT_EXTENSION with a modified ODCIIndexGetMetadata routine and a call to GET_DOMAIN_INDEX_METADATA, in which case DB06 might be CVE-2006-2081.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Database多个未明安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2006年7月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。 Oracle Database多个未明安全漏洞,存在未明影响和安全攻击.aka Oracle 编号# (1) DB06 in Export; (2) DB08, (3) DB09, (4
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3702 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3702 的情报信息