漏洞标题
N/A
漏洞描述信息
Oracle数据库服务器高级网络选项组件中的漏洞。受影响的支持版本是19.3-19.19和21.3-21.10。难以利用的漏洞允许通过Oracle Net进行网络访问的未授权攻击者 compromise Advanced Networking Option。此漏洞的成功攻击可能导致对高级网络选项可访问数据的部分未经授权的更新、插入或删除访问。CVSS 3.1基础得分3.7(完整性影响)。CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N)
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Advanced Networking Option component of Oracle Database Server. Supported versions that are affected are 19.3-19.19 and 21.3-21.10. Difficult to exploit vulnerability allows unauthenticated attacker with network access via Oracle Net to compromise Advanced Networking Option. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Advanced Networking Option accessible data. CVSS 3.1 Base Score 3.7 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
Oracle Database Server 安全漏洞
漏洞描述信息
Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 的 Advanced Networking Option component 存在安全漏洞,该漏洞源于允许未经身份验证的攻击者通过 Oracle Net 进行网络访问来破坏高级网络选项。成功攻击此漏洞可能会导致未经授权的更新、插入或删除对某些 Advanced Networking Option 可访问数据的访
CVSS信息
N/A
漏洞类别
其他