Ingres 2.5 and 2.6 on Windows, as used... CVE-2007-6334 CNNVD-200712-299

5.0 AV AC AU C I A
发布: 2007-12-20
修订: 2018-10-15

Ingres是很多CA产品默认所使用的数据库后端。 Windows平台上的Ingres数据库为之后连接的用户分配了与第一个连接用户相同的权限和身份,这允许远程攻击者获得非授权访问。仅在运行于Microsoft IIS Web服务器上且启用了集成Windows认证(IWA)选项的情况下才会出现这个漏洞。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息