漏洞标题
N/A
漏洞描述信息
"Oracle数据库9.0.1.5 FIPS+、9.2.0.8、9.2.0.8DV、10.1.0.5和10.2.0.3中的多个未指定漏洞具有未知影响,与(1)SYS.DBMS_AQ在高级查询组件中,也被称为DB01;(2)核心RDBMS,也被称为DB03;(3)Oracle Spatial中的SDO_GEOM,也被称为DB06;(4) Export,也被称为DB12;和(5)查询优化器中的 DBMS_STATS,也被称为DB13有关。注意:以前的信息是从Oracle CPU获得的。Oracle尚未对可靠研究者声称的 DB06是SQL注入做出评论,当OUTLN账户重置时使用硬编码密码时,DB13会发生。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, and 10.2.0.3 have unknown impact and remote unauthenticated or authenticated attack vectors related to (1) SYS.DBMS_AQ in the Advanced Queuing component, aka DB01; (2) Core RDBMS, aka DB03; (3) SDO_GEOM in Oracle Spatial, aka DB06; (4) Export, aka DB12; and (5) DBMS_STATS in Query Optimizer, aka DB13. NOTE: the previous information was obtained from the Oracle CPU. Oracle has not commented on reliable researcher claims that DB06 is SQL injection, and DB13 occurs when the OUTLN account is reset to use a hard-coded password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle 2008年4月更新修复多个安全漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2008年4月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括: 没有正确地过滤对SDO_GEOM、SDO_IDX和SDO_UTIL软件包中某些参数的输入便在SQL查询中使用,这允许远程攻击者执行SQL注入攻击。 DBMS_STAT
CVSS信息
N/A
漏洞类别
授权问题