关联漏洞
标题:Oracle Database Server 输入验证错误漏洞 (CVE-2021-2173)Description:Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 12.1.0.2, 12.2.0.1, 18c, 19c 存在输入验证错误漏洞,该漏洞源于Oracle数据库服务器在恢复过程中输入验证不正确。远程特权用户可以利用此漏洞访问敏感信息。
Description
CVE-2021-2173
介绍
# CVE-2021-2173
CVE-2021-2173
PoC is explained here: https://databasesecurityninja.wordpress.com/2021/06/04/cve-2021-2173-pdb-isolation-is-broken-through-metadata-exposure/
Oracle Critical Patch Update Advisory - April 2021: https://www.oracle.com/security-alerts/cpuapr2021.html
文件快照
[4.0K] /data/pocs/49394b40df902d6e97671640af2f1ef1f6aada27
└── [ 282] README.md
0 directories, 1 file
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →