漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Certain XML functions in IBM DB2 8.1 run with the privileges of DB2 instead of the logged-in user, which allows remote attackers to create or overwrite files via (1) XMLFileFromVarchar or (2) XMLFileFromClob, or read files via (3) XMLVarcharFromFile or (4) XMLClobFromFile.
漏洞信息
N/A
漏洞
N/A
漏洞
IBM DB2 XML函数文件建立漏洞
漏洞信息
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2 4个XML函数可用于在系统上读取和写文件,远程攻击者可以利用这个漏洞提升特权,执行任意命令。 XMLFileFromVarchar和XMLFileFromClob函数可用于在服务器上建立任意文件,如果文件存在,那么旧的将被覆盖,此漏洞可用于攻击者在服务器上建立一个库并通过"CALL"装载。XMLVarcharFromFile和XMLClo
漏洞信息
N/A
漏洞
N/A