漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Format string vulnerabilities in Oracle Listener Control utility (lsnrctl) for Oracle 9.2 and 9.0, 8.1, and 7.3.4, allow remote attackers to execute arbitrary code on the Oracle DBA system by placing format strings into certain entries in the listener.ora configuration file.
漏洞信息
N/A
漏洞
N/A
漏洞
Oracle Listener Control 工具格式串漏洞
漏洞信息
Oracle是Oracle公司开发的一套流行的商业数据库系统。Oracle提供了一个工具名为:Listener Control utility (lsnrctl) ,Oracle数据库管理员可以使用这个工具远程控制listener。 Lsnrctl工具没有正确处理Listener返回的数据,存在一个格式串漏洞。 缺省情况下,Oracle Listener未经保护,允许未授权的访问。例如Listener的配置文件就可以被远程修改而无需用户提供口令。通过编辑listener.ora文件中的某些配置选项,例如设
漏洞信息
N/A
漏洞
N/A