漏洞信息(CVE-2006-3705)

一、漏洞 CVE-2006-3705 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Oracle数据库10.1.0.5中存在多个未指定的危害和攻击途径，这些危害具有未知的影响和攻击方式，也被称为Oracle漏洞#(1)DB21用于统计和(2)DB22用于升级和降级。注意：截至20060719日，Oracle并未对一位可靠研究者提出的 DB21用于SYS.DBMS_STATS local SQL漏洞的说法提出异议，而 DB22用于SYS.DBMS_UPGRADE。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple unspecified vulnerabilities in Oracle Database 10.1.0.5 have unknown impact and attack vectors, aka Oracle Vuln# (1) DB21 for Statistics and (2) DB22 for Upgrade & Downgrade. NOTE: as of 20060719, Oracle has not disputed a claim by a reliable researcher that DB21 is for a local SQL injection vulnerability in SYS.DBMS_STATS, and that DB22 is for SQL injection in SYS.DBMS_UPGRADE.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle Database多个未明安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2006年7月的紧急补丁更新公告，修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性，可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权，但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。 Oracle Database多个未明安全漏洞,存在未明影响和攻击向量.

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-3705 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-3705 的情报信息

http://www.red-database-security.com/advisory/oracle_sql_injection_dbms_upgrade.html x_refsource_MISC
http://www.red-database-security.com/advisory/oracle_cpu_july_2006.html x_refsource_MISC
http://www.oracle.com/technetwork/topics/security/cpujul2006-101315.html x_refsource_CONFIRM
http://www.red-database-security.com/advisory/oracle_sql_injection_dbms_stats.html x_refsource_MISC
http://securityreason.com/securityalert/1251 third-party-advisory x_refsource_SREASON
http://www.securityfocus.com/bid/19054 vdb-entry x_refsource_BID
http://secunia.com/advisories/21165 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/21111 third-party-advisory x_refsource_SECUNIA
http://securitytracker.com/id?1016529 vdb-entry x_refsource_SECTRACK
http://www.us-cert.gov/cas/techalerts/TA06-200A.html third-party-advisory x_refsource_CERT
http://www.securityfocus.com/archive/1/440758/100/100/threaded vendor-advisory x_refsource_HP
http://www.vupen.com/english/advisories/2006/2947 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2006/2863 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/27897 vdb-entry x_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/27887 vdb-entry x_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/27886 vdb-entry x_refsource_XF
http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047993.html mailing-list x_refsource_FULLDISC
http://www.securityfocus.com/archive/1/440453/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/440447/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047992.html mailing-list x_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2006-3705

一、 漏洞 CVE-2006-3705 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-3705 的公开POC

三、漏洞 CVE-2006-3705 的情报信息

一、漏洞 CVE-2006-3705 基础信息