VULHUB ™

Oracle Database是一款商业性质大型数据库系统。 Oracle 10g PL/SQL过程执行存在多个注入问题，远程攻击者可以利用这个漏洞提升特权。 当PL/SQL过程执行时，使用definer权限，除非执行AUTHID CURRENT USER关键词，在这个过程里以调用者特权执行过程，如果过程存在PL/SQL注入，任何过程可以滥用definer权力提升权限。已知受影响过程为： Owner Procedure SYS DBMS_EXPORT_EXTENSION WKSYS WK_ACL.GET_ACL WKSYS WK_ACL.STORE_ACL WKSYS WK_ADM.COMPLETE_ACL_SNAPSHOT WKSYS WK_ACL.DELETE_ACLS_WITH_STATEMENT CTXSYS DRILOAD.VALIDATE_STMT 上面几个可利用获得DBA权限。

Oracle Database是一款商业性质大型数据库系统。 Oracle 10g PL/SQL过程执行存在多个注入问题，远程攻击者可以利用这个漏洞提升特权。 当PL/SQL过程执行时，使用definer权限，除非执行AUTHID CURRENT USER关键词，在这个过程里以调用者特权执行过程，如果过程存在PL/SQL注入，任何过程可以滥用definer权力提升权限。已知受影响过程为： Owner Procedure SYS DBMS_EXPORT_EXTENSION WKSYS WK_ACL.GET_ACL WKSYS WK_ACL.STORE_ACL WKSYS WK_ADM.COMPLETE_ACL_SNAPSHOT WKSYS WK_ACL.DELETE_ACLS_WITH_STATEMENT CTXSYS DRILOAD.VALIDATE_STMT 上面几个可利用获得DBA权限。