VULHUB ™

Oracle Database是一款商业性质大型数据库系统。 Oracle Database(10.1.0.5，10.2.0.2) 组件Oracle Spatial 存在未明访问控制安全漏洞。远程认证用户可以通过未明向量影响系统的机密性、完整性和可用性。 注意：Oracle声明在执行MDSYS.SDO_TOPO_DROP_FTBL触发时没有正确地过滤某些输入，远程认证用户可以执行SQL注入攻击。成功攻击要求拥有CREATE SESSION权限。

Oracle Database是一款商业性质大型数据库系统。 Oracle Database(10.1.0.5，10.2.0.2) 组件Oracle Spatial 存在未明访问控制安全漏洞。远程认证用户可以通过未明向量影响系统的机密性、完整性和可用性。 注意：Oracle声明在执行MDSYS.SDO_TOPO_DROP_FTBL触发时没有正确地过滤某些输入，远程认证用户可以执行SQL注入攻击。成功攻击要求拥有CREATE SESSION权限。