CVE-2006-3698 (CNNVD-200607-365)
中文标题:
Oracle Database多个未明安全漏洞
英文标题:
Multiple unspecified vulnerabilities in Oracle Database 10.1.0.5 have unknown impact and attack vect...
漏洞描述
中文描述:
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2006年7月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。Oracle Database多个未明安全漏洞,存在未明影响和攻击向量,aka Oracle V编号为# (1) DB01 Change Data Capture (CDC) component and (2) DB03 Data Pump Metadata API.
英文描述:
Multiple unspecified vulnerabilities in Oracle Database 10.1.0.5 have unknown impact and attack vectors, aka Oracle Vuln# (1) DB01 for Change Data Capture (CDC) component and (2) DB03 for Data Pump Metadata API. NOTE: as of 20060719, Oracle has not disputed a claim by a reliable researcher that DB01 is related to multiple SQL injection vulnerabilities in SYS.DBMS_CDC_IMPDP using the (a) IMPORT_CHANGE_SET, (b) IMPORT_CHANGE_TABLE, (c) IMPORT_CHANGE_COLUMN, (d) IMPORT_SUBSCRIBER, (e) IMPORT_SUBSCRIBED_TABLE, (f) IMPORT_SUBSCRIBED_COLUMN, (g) VALIDATE_IMPORT, (h) VALIDATE_CHANGE_SET, (i) VALIDATE_CHANGE_TABLE, and (j) VALIDATE_SUBSCRIPTION procedures, and that DB03 is for SQL injection in the MAIN procedure for SYS.KUPW$WORKER.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| oracle | database_server | 10.1.0.5 | - | - |
cpe:2.3:a:oracle:database_server:10.1.0.5:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
exploitdb
exploitdb
exploitdb
exploitdb
CVSS评分详情
AV:N/AC:L/Au:N/C:C/I:C/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2006-3698 |
2025-11-11 15:17:43 | 2025-11-11 07:32:35 |
| NVD | nvd_CVE-2006-3698 |
2025-11-11 14:51:50 | 2025-11-11 07:41:21 |
| CNNVD | cnnvd_CNNVD-200607-365 |
2025-11-11 15:08:52 | 2025-11-11 07:49:08 |
| EXPLOITDB | exploitdb_EDB-3178 |
2025-11-11 15:05:27 | 2025-11-11 08:26:30 |
| EXPLOITDB | exploitdb_EDB-3358 |
2025-11-11 15:05:28 | 2025-11-11 08:28:17 |
| EXPLOITDB | exploitdb_EDB-3375 |
2025-11-11 15:05:28 | 2025-11-11 08:28:37 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 23 -> 25
查看详细变更
- references_count: 21 -> 23
- tags_count: 3 -> 5
查看详细变更
- references_count: 18 -> 21
- tags_count: 0 -> 3
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> SQL注入
- cnnvd_id: 未提取 -> CNNVD-200607-365
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 10.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- references_count: 19 -> 18
- data_sources: ['cve'] -> ['cve', 'nvd']