Oracle extproc本地命令执行漏洞 CVE-2004-1365 CNNVD-200408-010
4.6
AV
AC
AU
C
I
A
发布:
2004-08-04
修订:
2017-07-11
Oracle Database是一款商业性质大型数据库系统。 Oracle extproc装载库和执行函数时缺少正确验证,本地攻击者可以利用这个漏洞以Oracle用户进程执行任意命令。 当extproc装载库和执行一个函数时没有任何验证,本地用户可以无需验证绕过限制执行任意命令。如果配置得当,在10g中,extproc在*nix下以nobody身份运行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有87条受影响产品信息
