Progress Database获取特权漏洞 CVE-2003-0449 CNNVD-200308-028
4.6
AV
AC
AU
C
I
A
发布:
2003-08-07
修订:
2016-10-18
Progress Database 9.1至9.1D06版本相信用户输入端使用dlopen查找和加载库,本地用户借助(1)指向恶意库的PATH环境变量,如使用libjutil.so in_proapsv,或者(2) -installdir命令行参数,如使用librocket_r.so in _dbagent.获取特权。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
