CVE-2006-7141,CNNVD-200703-252,CNNVD-200902-095|Oracle Database Server 绝对路径遍历漏洞

Oracle Database Server 绝对路径遍历漏洞 CVE-2006-7141 CNNVD-200703-252 CNNVD-200902-095

6.0 AV AC AU C I A

发布： 2007-03-07

修订： 2024-04-11

**有争议的** Oracle Database Server中存在绝对路径遍历漏洞。当utl_file_dir被设置成外卡值或\"创建任意目录到公开\"特权存在时，远程认证用户可以借助对utl_file函数的全文件路径，比如(1)utl_file.put_line和(2)utl_file.get_line，读取和修改任意文件。该漏洞与CVE-2005-0701有关。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Oracle Database Server 绝对路径遍历漏洞 CVE-2006-7141 CNNVD-200703-252 CNNVD-200902-095

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Oracle Database Server 绝对路径遍历漏洞 CVE-2006-7141 CNNVD-200703-252 CNNVD-200902-095

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>