目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-6065— oracle database_server 权限许可和访问控制漏洞

EPSS 2.20% · P80

公开利用映射 1

ExploitDB · 1 EDB-32475 [remote]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-6065 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Oracle Database Server 10.1, 10.2, and 11g grants directory WRITE permissions for arbitrary pathnames that are aliased in a CREATE OR REPLACE DIRECTORY statement, which allows remote authenticated users with CREATE ANY DIRECTORY privileges to gain SYSDBA privileges by aliasing the pathname of the password directory, and then overwriting the password file through UTL_FILE operations, a related issue to CVE-2006-7141.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
oracle database_server 权限许可和访问控制漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Oracle数据库是甲骨文公司开发一款关系型数据库产品。 Oracle Database Server 10.1,10.2和11g版本为在一个"创建或替代目录"陈述中有别名的任意路径名准予"写目录"许可,这使得拥有创建任意目录特权的远程认证用户可以先对密码目录的路径名进行化名,然后再通过UTL_FILE操作重写密码文件,从而获得SYSDBA特权。该漏洞与 CVE-2006-7141有关。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-6065 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-6065 的情报信息

登录查看更多情报信息。

CVE-2008-6065 厂商安全公告 (3)

CVE-2008-6065 其他参考 (2)

同批安全公告 · n/a · 2009-02-05 · 共 40 条

CVE-2009-0445DreamPics Photo/Video Gallery 'exhibition_id' SQL注入漏洞
CVE-2008-6061Techsmith Camtasia Studio 'csPreloader' 远程代码执行漏洞
CVE-2008-6062Adobe Flash Player navigateToURL跨站脚本漏洞漏洞
CVE-2008-6063Microsoft Word 信息泄露漏洞
CVE-2008-6064DomPHP 'agenda/index.php' SQL注入漏洞
CVE-2008-6066Meet#Web 'root_path' Parameter 多个远程文件包含漏洞
CVE-2009-0441Technote 'shop_this_skin_path' Parameter 远程文件包含漏洞
CVE-2009-0442PHPbbBook 'bbcode.php' 本地文件包含漏洞
CVE-2009-0443Elecard MPEG Player M3U文件处理栈溢出漏洞
CVE-2009-0444Google Gboard 代码注入漏洞
CVE-2008-6060InfoSoft FusionCharts SWF Flash File 远程代码执行漏洞
CVE-2009-0446WEBalbum 'photo.php' SQL注入漏洞
CVE-2009-0447aspindir mydesign_sayac admin/admin.asp SQL注入漏洞
CVE-2009-0448Syntax Desktop 'synTarget' Parameter 本地文件包含漏洞
CVE-2009-0449Kaspersky klim5.sys驱动本地权限提升漏洞
CVE-2009-0450BlazeVideo HDTV Player PLF文件 堆缓冲区溢出漏洞
CVE-2009-0451SkaLinks 管理登录 SQL注入漏洞
CVE-2009-0452Online Grades 'parents/login.php' SQL注入漏洞
CVE-2009-0453Online Grades 'phpinfo.php'信息泄露漏洞
CVE-2009-0454DMXReady Online Notebook Manager 登录参数 SQL注入漏洞

显示前 20 条,共 40 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-6065

暂无评论


发表评论