IBM solidDB输入验证漏洞 CVE-2011-4890 CNNVD-201202-407
4.0
AV
AC
AU
C
I
A
发布:
2012-02-21
修订:
2017-08-29
IBM solidDB是美国IBM公司的一套关系型内存数据库软件。该软件具有速度快、可用性高、成本低等特点。 IBM solidDB FP9之前的6.5版本和FP1之前的7.0版本中的服务器中存在漏洞。远程认证用户可利用该漏洞借助含有涉及子查询ROWNUM条件的SELECT语句导致拒绝服务(守护进程崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
