一、 漏洞 CVE-2011-0757 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM DB2 9.1 在 FP10 之前、9.5 在 FP6a 之前、以及 9.7 在 FP2 之前在 Linux、UNIX 和 Windows 上未正确废除 DBADM 权限,这允许远程授权用户通过利用该权限执行非 DDL 语句。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM DB2 9.1 before FP10, 9.5 before FP6a, and 9.7 before FP2 on Linux, UNIX, and Windows does not properly revoke the DBADM authority, which allows remote authenticated users to execute non-DDL statements by leveraging previous possession of this authority.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM DB2 DBADM权限撤销非DDL声明执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 基于Linux,UNIX,和Windows平台的IBM DB2 FP10之前的9.1版本,FP6a之前的9.5版本,以及FP2之前的9.7版本没有正确撤销DBADM权限。远程认证用户可以通过利用对该权限之前的占有,执行非DDL声明。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0757 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0757 的情报信息