漏洞标题
N/A
漏洞描述信息
在Oracle数据库9.2.0.8、10.1.0.5和10.2.0.2中的XMLDB组件存在多个未指定漏洞,具有未知影响和远程认证攻击方式,即(1)Vuln# DB14和(2)与xdb.dbms_xdbz相关的DB15。请注意:截至20061023年,Oracle并未否认来自可靠第三方的报告指出,DB14用于XDB_PITRIG_PKG中的pitRIG_DROP和pitRIG_DROPMETADATA函数的SQL注入,而DB15用于在 DBMS_XDBZ DISABLE_HIERARCHY_INTERNAL函数中进行SQL注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in XMLDB component in Oracle Database 9.2.0.8, 10.1.0.5, and 10.2.0.2 have unknown impact and remote authenticated attack vectors, aka (1) Vuln# DB14 and (2) DB15 related to xdb.dbms_xdbz. NOTE: as of 20061023, Oracle has not disputed reports from reliable third parties that DB14 is for SQL injection in the PITRIG_DROP and PITRIG_DROPMETADATA functions in XDB_PITRIG_PKG, and DB15 is for SQL injection in DISABLE_HIERARCHY_INTERNAL in DBMS_XDBZ.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Database XMLDB组件多个未明漏洞
漏洞描述信息
Oracle Database 9.2.0.7,10.1.0.5和10.2.0.2的XMLDB组件中存在多个未明漏洞,具有未知的影响和不明远程认证攻击向量,又称为(1)Vuln# DB14和(2)DB15(与xdb.dbms_xdbz相关)。
CVSS信息
N/A
漏洞类别
SQL注入