VULHUB ™

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2 4个XML函数可用于在系统上读取和写文件，远程攻击者可以利用这个漏洞提升特权，执行任意命令。 XMLFileFromVarchar和XMLFileFromClob函数可用于在服务器上建立任意文件，如果文件存在，那么旧的将被覆盖，此漏洞可用于攻击者在服务器上建立一个库并通过\"CALL\"装载。XMLVarcharFromFile和XMLClobFromFile可从服务器上读取数据。

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2 4个XML函数可用于在系统上读取和写文件，远程攻击者可以利用这个漏洞提升特权，执行任意命令。 XMLFileFromVarchar和XMLFileFromClob函数可用于在服务器上建立任意文件，如果文件存在，那么旧的将被覆盖，此漏洞可用于攻击者在服务器上建立一个库并通过\"CALL\"装载。XMLVarcharFromFile和XMLClobFromFile可从服务器上读取数据。