Oracle... CVE-2005-4832 CNNVD-200512-891

7.5 AV AC AU C I A
发布: 2005-12-31
修订: 2017-07-29

Oracle Database是一款商业性质大型数据库系统。 SYS.DBMS_CDC_SUBSCRIBE和SYS.DBMS_CDC_ISUBSCRIBE软件包各种过程中所使用的SUBSCRIPTION_NAME参数存在SQL注入漏洞。拥有创建或修改函数权限的用户可以向有漏洞的过程注入用户定义的函数,这样就可以以DBA权限执行SQL语句。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有27条受影响产品信息