一、 漏洞 CVE-2008-4693 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在IBM DB2 9.1 FP6之前和9.5 FP2之前,SORT/LIST Services组件将敏感信息写入跟踪输出,这允许攻击者通过读取“PASSWORD-RELATED CONNECTION STRING KEYWORD VALUES”来获得敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SORT/LIST SERVICES component in IBM DB2 9.1 before FP6 and 9.5 before FP2 writes sensitive information to the trace output, which allows attackers to obtain sensitive information by reading "PASSWORD-RELATED CONNECTION STRING KEYWORD VALUES."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ibm db2 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。 IBM DB2中的SORT/LIST SERVICES组件把敏感信息写入跟踪输出,这使得攻击者可以通过读取"与密码相关的连字符关键字值"来获得敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-4693 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-4693 的情报信息