CVE-2008-1813— Oracle 2008年4月更新修复多个安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2008-1813の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple unspecified vulnerabilities in Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, and 10.2.0.3 have unknown impact and remote unauthenticated or authenticated attack vectors related to (1) SYS.DBMS_AQ in the Advanced Queuing component, aka DB01; (2) Core RDBMS, aka DB03; (3) SDO_GEOM in Oracle Spatial, aka DB06; (4) Export, aka DB12; and (5) DBMS_STATS in Query Optimizer, aka DB13. NOTE: the previous information was obtained from the Oracle CPU. Oracle has not commented on reliable researcher claims that DB06 is SQL injection, and DB13 occurs when the OUTLN account is reset to use a hard-coded password.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Oracle 2008年4月更新修复多个安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Oracle Database是一款商业性质大型数据库系统。 Oracle发布了2008年4月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。目前已知的漏洞包括: 没有正确地过滤对SDO_GEOM、SDO_IDX和SDO_UTIL软件包中某些参数的输入便在SQL查询中使用,这允许远程攻击者执行SQL注入攻击。 DBMS_STAT
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2008-1813の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2008-1813のインテリジェンス情報
请登录查看更多情报信息。
- http://www.oracle.com/technetwork/topics/security/cpuapr2008-082075.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2008-1813
Same Patch Batch · n/a · 2008-04-16 · 60 CVEs total
| CVE-2008-1811 | Oracle Application Express 多个未明漏洞 | |
| CVE-2008-1830 | Oracle PeopleSoft HCM ePerformance 组件 未明漏洞 | |
| CVE-2008-1827 | Oracle E-Business Suite 多个未明漏洞 | |
| CVE-2008-1826 | Oracle Oracle E-Business Suite 多个未明漏洞 | |
| CVE-2008-1825 | Oracle Application Server Oracle Portal组件未明漏洞 | |
| CVE-2008-1828 | Oracle PeopleSoft PeopleTools组件 未明漏洞 | |
| CVE-2008-1816 | Oracle 2008年4月更新修复多个安全漏洞 | |
| CVE-2008-1815 | Oracle 2008年4月更新修复多个安全漏洞 | |
| CVE-2008-1814 | Oracle 2008年4月更新修复多个安全漏洞 | |
| CVE-2008-1812 | Oracle多个安全漏洞 | |
| CVE-2008-1817 | Oracle 2008年4月更新修复多个安全漏洞 | |
| CVE-2008-1833 | ClamAV libclamav/pe.c UPACK文件处理堆溢出漏洞 | |
| CVE-2008-1832 | Cecilia lib/prefs.tcl 不安全临时文件创建漏洞 | |
| CVE-2008-1771 | Firefly媒体服务器畸形Content-Length字段堆溢出漏洞 | |
| CVE-2008-0314 | ClamAV libclamav库PeSpin堆溢出漏洞 | |
| CVE-2008-1837 | ClamAV libclamav库PeSpin堆溢出漏洞 | |
| CVE-2008-1836 | ClamAV libclamav库PeSpin堆溢出漏洞 | |
| CVE-2008-1835 | ClamAV libclamav/pe.c UPACK文件处理堆溢出漏洞 | |
| CVE-2008-1834 | Swfdec Sandboxes 远程信息泄露漏洞 | |
| CVE-2008-1387 | ClamAV ARJ文件解析拒绝服务漏洞 |
Showing 20 of 60 CVEs. View all on vendor page →
IV. 関連脆弱性
V. CVE-2008-1813へのコメント
まだコメントはありません