VULHUB ™

Oracle 9i是一款流行的高性能的商业数据库软件，包含支持在SQL数据库查询中的ANSI \'\'outer join\'\'语法。 Oracle 9i在ANSI \'\'outer join\'\'语法实现上存在漏洞，可导致攻击者绕过数据库访问控制访问其他数据。 Oracle 9i包含了新的ANSI \'\'outer join\'\'语法实现，不过其中存在一个漏洞可以允许任意用户查看任意数据库数据。攻击者可以使用包含\'\'outer join\'\'的查询绕过数据库的访问控制，导致以非特权用户权限查看其他数据库用户的密码散列信息，或者查看任意其他数据库数据。

Oracle 9i是一款流行的高性能的商业数据库软件，包含支持在SQL数据库查询中的ANSI \'\'outer join\'\'语法。 Oracle 9i在ANSI \'\'outer join\'\'语法实现上存在漏洞，可导致攻击者绕过数据库访问控制访问其他数据。 Oracle 9i包含了新的ANSI \'\'outer join\'\'语法实现，不过其中存在一个漏洞可以允许任意用户查看任意数据库数据。攻击者可以使用包含\'\'outer join\'\'的查询绕过数据库的访问控制，导致以非特权用户权限查看其他数据库用户的密码散列信息，或者查看任意其他数据库数据。