漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in the Oracle Database Server 10g allows remote authenticated users to execute arbitrary SQL commands with elevated privileges via the SUBSCRIPTION_NAME parameter in the (1) SYS.DBMS_CDC_SUBSCRIBE and (2) SYS.DBMS_CDC_ISUBSCRIBE packages, a different vector than CVE-2005-1197.
漏洞信息
N/A
漏洞
N/A
漏洞
Oracle DBMS_CDC_SUBSCRIBE和DBMS_CDC_ISUBSCRIBE软件包多个SQL注入漏洞
漏洞信息
Oracle Database是一款商业性质大型数据库系统。 SYS.DBMS_CDC_SUBSCRIBE和SYS.DBMS_CDC_ISUBSCRIBE软件包各种过程中所使用的SUBSCRIPTION_NAME参数存在SQL注入漏洞。拥有创建或修改函数权限的用户可以向有漏洞的过程注入用户定义的函数,这样就可以以DBA权限执行SQL语句。
漏洞信息
N/A
漏洞
N/A