Oracle 10g DBMS_Scheduler权限提升漏洞 CVE-2005-1496 CNNVD-200505-944
4.6
AV
AC
AU
C
I
A
发布:
2005-05-11
修订:
2017-07-11
Oracle是一款大型商用数据库软件。 Oracle在用户访问权限的处理上存在漏洞,攻击者可能利用此漏洞提升权限。 任何拥有CREATE JOB权限的用户都可以通过dbms_scheduler执行数据库任务,从SESSION_USER切换到SYS。这可能导致VPD(虚拟专用数据库)或OLS(Oracle标记安全)问题,并可能导致权限提升。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
