VULHUB ™

Objectivity/DB 是一个面向对象的数据库系统，由美国objectivity公司研制，是一个商品化的系统。 Objectivity/DB 10.0中的服务器组件没有请求对管理命令的验证。远程攻击者可以通过发送对(1)Lock Server或者(2)Multithreaded Server的TCP请求修改数据，获取敏感信息，或导致拒绝服务。该漏洞已经通过(a)ookillls和(b)oostopams应用程序正常发送的命令得到证实。

Objectivity/DB 是一个面向对象的数据库系统，由美国objectivity公司研制，是一个商品化的系统。 Objectivity/DB 10.0中的服务器组件没有请求对管理命令的验证。远程攻击者可以通过发送对(1)Lock Server或者(2)Multithreaded Server的TCP请求修改数据，获取敏感信息，或导致拒绝服务。该漏洞已经通过(a)ookillls和(b)oostopams应用程序正常发送的命令得到证实。