关联漏洞
标题:Oracle Database Server 输入验证错误漏洞 (CVE-2021-2173)Description:Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 12.1.0.2, 12.2.0.1, 18c, 19c 存在输入验证错误漏洞,该漏洞源于Oracle数据库服务器在恢复过程中输入验证不正确。远程特权用户可以利用此漏洞访问敏感信息。
Description
CVE-2021-2173
介绍
# CVE-2021-2173
CVE-2021-2173
PoC is explained here: https://databasesecurityninja.wordpress.com/2021/06/04/cve-2021-2173-pdb-isolation-is-broken-through-metadata-exposure/
Oracle Critical Patch Update Advisory - April 2021: https://www.oracle.com/security-alerts/cpuapr2021.html
文件快照
[4.0K] /data/pocs/49394b40df902d6e97671640af2f1ef1f6aada27
└── [ 282] README.md
0 directories, 1 file
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。