Borland Interbase数据库用户权限提升漏洞 CVE-2004-1833 CNNVD-200403-092

7.5 AV AC AU C I A
发布: 2004-03-20
修订: 2017-07-11

Borland InterBase跨平台的高性能商业数据库。 Borland InterBase数据库由于错误的配置admin.ib用户数据库文件,本地攻击者可以利用这个漏洞获得数据库管理员权限。 \'\'/opt/interbase/admin.ib\'\'用户数据库文件默认以0666属性安装,本地攻击者可以增加帐户或者修改已存在的帐户获得管理员权限。导致数据库信息泄露。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息