漏洞标题
N/A
漏洞描述信息
在Oracle HTTP Server 9.2.0.8和Oracle E-Business Suite and Applications 11.5.10CU2中存在多个未指定漏洞,这些漏洞具有未知的影响和攻击路径,即(1)OHS01(攻击者可以通过此漏洞进入系统并执行任意代码),(2)OHS02(攻击者可以通过此漏洞从系统中提取任意数据),(3)OHS05(攻击者可以通过此漏洞访问受限制的用户数据),(4)OHS06(攻击者可以通过此漏洞获取受保护的系统资源),(5)OHS07(攻击者可以通过此漏洞绕过系统安全设置)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in Oracle HTTP Server 9.2.0.8 and Oracle E-Business Suite and Applications 11.5.10CU2 have unknown impact and attack vectors, aka (1) OHS01, (2) OHS02, (3) OHS05, (4) OHS06, and (5) OHS07.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle 2007年1月更新修复多个安全漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2007年1月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括: 1) 如果向Oracle通知服务(ONS,默认端口6200/TCP)发送了特制报文的话,就可能触发缓冲区溢出; 2) Oracle XML DB没有正确过滤某些输入便
CVSS信息
N/A
漏洞类别
授权问题