一、 漏洞 CVE-2006-5340 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle数据库8.1.7.4、9.0.1.5、9.2.0.8、10.1.0.5和10.2.0.2中的多个未指定漏洞与(1)mdsys.sdo_lrs(Vuln# DB13)和(2)Vuln# DB17有关,这些漏洞可能导致未知影响和远程授权攻击。请注意:截至20061023年,Oracle并未反驳来自可靠第三方的 reports,称 DB13与绕过输入验证的SQL注入有关,而 DB17与SDO_DROP_USER包中的触发器中的SQL注入有关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple unspecified vulnerabilities in Oracle Spatial component in Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.8, 10.1.0.5, and 10.2.0.2 have unknown impact and remote authenticated attack vectors related to (1) mdsys.sdo_lrs, aka Vuln# DB13, and (2) Vuln# DB17. NOTE: as of 20061023, Oracle has not disputed reports from reliable third parties that DB13 is related to bypassing input validation for SQL injection related to convert_to_lrs_layer and dbms_assert, and DB17 is related to SQL injection in the trigger in the SDO_DROP_USER package.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Database Oracle Spatial组件多个未明漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Database 8.1.7.4,9.0.1.5,9.2.0.7,10.1.0.5和10.2.0.2的Oracle Spatial组件中的多个未明漏洞,具有未知的影响和与(1)mdsys.sdo_lrs(又称为Vuln# DB13)和(2)Vuln# DB17相关的不明远程认证攻击向量。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-5340 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-5340 的情报信息