漏洞标题
N/A
漏洞描述信息
## 概述
Oracle Database的XMLDB组件存在未具体说明的漏洞,被称作DB06,其影响和攻击向量未知。2007年1月23日,一名可靠的研究人员声称DB06涉及多个跨站脚本(XSS)漏洞,但Oracle尚未对此进行反驳。
## 影响版本
- Oracle Database 9.0.1.5
- Oracle Database 9.2.0.8
- Oracle Database 10.1.0.5
- Oracle Database 10.2.0.3
## 细节
该漏洞与XMLDB组件相关,其具体性质及影响范围尚不明确,但根据可靠研究人员的说法,该漏洞可能涉及多个跨站脚本(XSS)漏洞。目前Oracle公司未对这一说法作出回应。
## 影响
- 影响范围:XMLDB组件
- 可能涉及多个跨站脚本(XSS)漏洞,XSS攻击可用于注入客户端-side脚本,从而执行未经用户授权的操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Oracle Database 9.0.1.5, 9.2.0.8, 10.1.0.5, and 10.2.0.3 has unknown impact and attack vectors related to XMLDB, aka DB06. NOTE: as of 20070123, Oracle has not disputed claims by a reliable researcher that DB06 is for multiple cross-site scripting (XSS) vulnerabilities.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Oracle XML DB权限提升漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2007年1月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。Oracle XML DB没有正确过滤某些输入便返回给用户,可能导致在用户的浏览器会话中执行任意HTML和脚本代码;
CVSS信息
N/A
漏洞类别
跨站脚本