Oracle 10g DBMS_EXPORT_EXTENSION存储过程远程SQL注入漏洞 CVE-2006-2081 CNNVD-200604-531

4.6 AV AC AU C I A
发布: 2006-04-27
修订: 2018-10-18

Oracle是一款大型的商业数据库系统。 Oracle 10g中由SYS用户运行的DBMS_EXPORT_EXTENSION存储过程存在PL/SQL注入漏洞,允许低权限用户以DBA权限执行任意SQL代码。 Oracle声称已在2006年4月的紧急补丁更新中修复了这个漏洞,但实际上并未修复。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息