IBM DB2关联数据服务组件信息泄露漏洞 CVE-2009-4333 CNNVD-200912-222
7.5
AV
AC
AU
C
I
A
发布:
2009-12-16
修订:
2010-06-29
DB2是IBM公司研制的一种关系型数据库系统,主要应用于大型应用系统,具有较好的可伸缩性。 IBM DB2 FP5的关联数据服务组件存在信息泄露漏洞。攻击者可以借助与GET SNAPSHOT FOR DYNAMIC SQL指令相关的向量,导致从SET ENCRYPTION PASSWORD语句中获取密码参数。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
