漏洞标题
N/A
漏洞描述信息
在Oracle数据库9.2.0.7和10.1.0.5中的更改数据捕获(CDC)组件存在多个未描述的漏洞,并可能与(1)sys.dbms_cdc_ipublish(Vuln# DB05)和(2)sys.dbms_cdc_isubscribe(DB06)有关,具有未知的影响和远程授权攻击 vectors。注意:截至20061023年,Oracle并未否认来自可靠第三方的 reports,称DB05用于在CREATE_CHANGE_TABLE和CHANGE_TABLE_TRIGGER中 SQL 注入,而 DB06用于在 PREPARE_UNBoundED_VIEW procedure 中 PL/SQL 注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in the Change Data Capture (CDC) component in Oracle Database 9.2.0.7, 10.1.0.5, and have unknown impact and remote authenticated attack vectors related to (1) sys.dbms_cdc_ipublish (Vuln# DB05) and (2) sys.dbms_cdc_isubscribe (DB06). NOTE: as of 20061023, Oracle has not disputed reports from reliable third parties that DB05 is for SQL injection in CREATE_CHANGE_TABLE and CHANGE_TABLE_TRIGGER, and DB06 is for PL/SQL injection in the PREPARE_UNBOUNDED_VIEW procedure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle October Change Data Capture (CDC)组件多个未明漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle Database 9.2.0.7, 10.1.0.5的Change Data Capture (CDC)组件中存在多个未明漏洞,具有未知的影响和不明远程认证攻击向量,且其与(1)sys.dbms_cdc_ipublish(Vuln# DB05)和(2)sys.dbms_cdc_isubscribe(DB06)相关。
CVSS信息
N/A
漏洞类别
SQL注入