IBM DB2 多个权限许可和访问控制漏洞 CVE-2010-3475 CNNVD-201009-210
4.0
AV
AC
AU
C
I
A
发布:
2010-09-20
修订:
2017-09-19
IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 IBM DB2 FP3之前的9.7版本在执行进入动态SQL缓存时不能正确执行权限请求。远程认证用户通过利用缓存去执行包含经过编译的、复合的SQL状态中的UPDATE状态绕过访问限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
