oracle database_server 权限许可和访问控制漏洞 CVE-2008-6065 CNNVD-200902-095

5.1 AV AC AU C I A
发布: 2009-02-05
修订: 2018-10-30

Oracle数据库是甲骨文公司开发一款关系型数据库产品。 Oracle Database Server 10.1,10.2和11g版本为在一个\"创建或替代目录\"陈述中有别名的任意路径名准予\"写目录\"许可,这使得拥有创建任意目录特权的远程认证用户可以先对密码目录的路径名进行化名,然后再通过UTL_FILE操作重写密码文件,从而获得SYSDBA特权。该漏洞与 CVE-2006-7141有关。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息