一、 漏洞 CVE-2007-0269 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Oracle Database 9.2.0.8、10.1.0.5 和 10.2.0.3 存在一个未指定的漏洞,与 Change Data Capture 和 `sys.dbms_cdc_subscribe` 权限有关。该漏洞的具体影响和攻击向量尚不清楚,代号为 DB02。 ## 影响版本 - Oracle Database 9.2.0.8 - Oracle Database 10.1.0.5 - Oracle Database 10.2.0.3 ## 细节 该漏洞涉及 Change Data Capture 功能和 `sys.dbms_cdc_subscribe` 权限,但具体的漏洞细节、攻击途径和影响尚不明确。 ## 影响 由于漏洞细节未知,目前无法评估漏洞的具体风险和影响范围。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in Oracle Database 9.2.0.8, 10.1.0.5, and 10.2.0.3 has unknown impact and attack vectors related to the Change Data Capture and sys.dbms_cdc_subscribe privileges, aka DB02.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle 2007年1月更新修复多个安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2007年1月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括: 1) 如果向Oracle通知服务(ONS,默认端口6200/TCP)发送了特制报文的话,就可能触发缓冲区溢出; 2) Oracle XML DB没有正确过滤某些输入便
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0269 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0269 的情报信息