漏洞标题
N/A
漏洞描述信息
IBM Informix Dynamic Server (IDS)在9.40.xC7之前和10.00.xC3之前,不使用数据库创建权限,这允许远程登录的用户提供创建任意数据库权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Informix Dynamic Server (IDS) before 9.40.xC7 and 10.00 before 10.00.xC3 does not use database creation permissions, which allows remote authenticated users to create arbitrary databases.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Informix Dynamic Server 获得连接权限漏洞
漏洞描述信息
Informix Dynamic Server(IDS)是一款由IBM开发的数据库。 IBM Informix Dynamic Server中存在多个安全漏洞,具体如下: 在Informix上公众(public)可以获得连接权限,因此任何登录用户都可以进行连接。公众还可以发布并创建数据库命令。在创建数据库时,创建该数据库的用户会成为该数据库的DBA。DBA可以以informix用户的权限执行代码,并逐步获得root用户权限。
CVSS信息
N/A
漏洞类别
授权问题