Oracle数据库访问限制绕过漏洞 CVE-2006-1705 CNNVD-200604-129

2.1 AV AC AU C I A
发布: 2006-04-11
修订: 2018-10-18

Oracle是大型的商业数据库系统。 Oracle 9.2.0.0到10.2.0.3版本允许在基表中仅有SELECT权限的用户通过特制的视图插入/更新/删除数据,成功利用这个漏洞的低权限用户可以通过创建特制的视图导致插入、更新和删除数据。 这个漏洞对Oracle数据词典的影响较低,因为大多数词典表没有primary key,而利用这个漏洞必须primary key。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有38条受影响产品信息