漏洞标题
N/A
漏洞描述信息
Oracle数据库9.0.1.5+、9.2.0.8、9.2.0.8DV、10.1.0.5和10.2.0.3存在多个未定义的漏洞,允许远程授权用户通过(1)数据保护组件(DB03)中的SYS.DBMS_DRS(1)和(2)PL/SQL组件(DB10)中的SYS.DBMS_STANDARD(2)以及(3)Spatial组件(DB16)中的MDSYS.RTREE_IDX(3)实现未知影响。
请注意:一位可靠的研究人员表示,DB17用于使用视图进行未经授权的插入、更新或删除操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in Oracle Database 9.0.1.5+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, and 10.2.0.3 allows remote authenticated users to have an unknown impact via (1) SYS.DBMS_DRS in the DataGuard component (DB03), (2) SYS.DBMS_STANDARD in the PL/SQL component (DB10), (3) MDSYS.RTREE_IDX in the Spatial component (DB16), and (4) SQL Compiler (DB17). NOTE: a reliable researcher claims that DB17 is for using Views to perform unauthorized insert, update, or delete actions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Database 多个未明安全漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle Database 存在多个未明安全漏洞,远程远程认证用户可以通过多个组件获得未知影响: (1) SYS.DBMS_DRS组件DataGuard (DB03), (2) SYS.DBMS_STANDARD组件PL/SQL(DB10), (3) MDSYS.RTREE_IDX 组件Spatial(DB16), (4) SQL Compiler (DB17). Database服务器所提供DBMS_DRS软件包中的GET_PROPERT
CVSS信息
N/A
漏洞类别
授权问题