IBM DB2 DBADM权限撤销非DDL声明执行漏洞 CVE-2011-0757 CNNVD-201102-039

6.5 AV AC AU C I A
发布: 2011-02-02
修订: 2017-09-19

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 基于Linux,UNIX,和Windows平台的IBM DB2 FP10之前的9.1版本,FP6a之前的9.5版本,以及FP2之前的9.7版本没有正确撤销DBADM权限。远程认证用户可以通过利用对该权限之前的占有,执行非DDL声明。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有28条受影响产品信息