漏洞信息(CVE-2006-7141)

一、漏洞 CVE-2006-7141 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

**争议** 在Oracle数据库服务器中，当utl_file_dir设置为 wildcard值或“CREATE ANY DIRECTORY to PUBLIC”权限时，存在绝对路径遍历漏洞，允许远程授权用户通过完整的路径名访问和修改任意文件，例如(1)utl_file.put_line和(2)utl_file.get_line，与CVE-2005-0701相关。请注意：此问题由第三方争议，他们认为这可能是由于不安全的配置，而不是固有的漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Absolute path traversal vulnerability in Oracle Database Server, when utl_file_dir is set to a wildcard value or "CREATE ANY DIRECTORY to PUBLIC" privileges exist, allows remote authenticated users to read and modify arbitrary files via full filepaths to utl_file functions such as (1) utl_file.put_line and (2) utl_file.get_line, a related issue to CVE-2005-0701. NOTE: this issue is disputed by third parties who state that this is due to an insecure configuration instead of an inherent vulnerability

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle Database Server 绝对路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

**有争议的** Oracle Database Server中存在绝对路径遍历漏洞。当utl_file_dir被设置成外卡值或"创建任意目录到公开"特权存在时，远程认证用户可以借助对utl_file函数的全文件路径，比如(1)utl_file.put_line和(2)utl_file.get_line，读取和修改任意文件。该漏洞与CVE-2005-0701有关。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-7141 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-7141 的情报信息

http://www.0xdeadbeef.info/exploits/raptor_orafile.sql x_refsource_MISC
http://www.securityfocus.com/archive/1/454862/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/455047/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/454964/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-7141

一、 漏洞 CVE-2006-7141 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-7141 的公开POC

三、漏洞 CVE-2006-7141 的情报信息

一、漏洞 CVE-2006-7141 基础信息