漏洞信息
# N/A
在Oracle数据库9.0.1.5、9.2.0.7和10.1.0.5中多个未描述的漏洞与(1)高级查询组件和sys.dbms_aqsys.dbms_aq权限(DB01)、(2)高级复制和sys.dbms_repcat_untrusted(DB07)以及(3)Oracle文本和ctxload(DB15)有关。注意:Oracle并未有可靠研究人员公开声称DB01用于SYS.DBMS_AQ_INV包中的SQL注入,而DB07用于UNREGISTER_SNAPSHOT procedure在 DBMS_REPCAT_UNtrusted 包中的缓冲区溢出。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in Oracle Database 9.0.1.5, 9.2.0.7, and 10.1.0.5 have unknown impact and attack vectors related to (1) the Advanced Queuing component and sys.dbms_aqsys.dbms_aq privileges (DB01), (2) Advanced Replication and sys.dbms_repcat_untrusted (DB07), and (3) Oracle Text and ctxload (DB15). NOTE: Oracle has not publicly claims by reliable researchers that DB01 is for SQL injection in the SYS.DBMS_AQ_INV package, and DB07 is for a buffer overflow in the UNREGISTER_SNAPSHOT procedure in the DBMS_REPCAT_UNTRUSTED package.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle 2007年1月更新修复多个安全漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2007年1月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括: 1) 如果向Oracle通知服务(ONS,默认端口6200/TCP)发送了特制报文的话,就可能触发缓冲区溢出; 2) Oracle XML DB没有正确过滤某些输入便
CVSS信息
N/A
漏洞类别
SQL注入