漏洞标题
N/A
漏洞描述信息
基于栈的缓冲区溢出在IBM DB2 9.1中Java存储过程基础设施 FP12之前的9.1版本、9.5到FP9、9.7到FP6、9.8到FP5以及10.1中允许远程登录的用户利用某些连接和执行权限执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the Java Stored Procedure infrastructure in IBM DB2 9.1 before FP12, 9.5 through FP9, 9.7 through FP6, 9.8 through FP5, and 10.1 allows remote authenticated users to execute arbitrary code by leveraging certain CONNECT and EXECUTE privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM DB2 文件泄露漏洞
漏洞描述信息
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2中存在安全漏洞,该漏洞源于GET_WRAP_CFG_C和GET_WRAP_CFG_C2程序中存在错误。攻击者可利用该漏洞泄露任意XML文件。以下版本中存在漏洞:9.1 Fix Pack 11版本和早期版本,9.5 Fix Pack 9版本和早期版本,9.7 Fix Pack 6版本和早期版本,9.8 Fix Pack 5版本和早期版本,10
CVSS信息
N/A
漏洞类别
授权问题