IBM DB2/DB2 Connect UTL_FILE模块目录遍历漏洞 CVE-2012-3324 CNNVD-201209-547

9.0 AV AC AU C I A
发布: 2012-09-25
修订: 2017-08-29

IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBM i、z/OS以及Windows服务器版本。 基于Windows系统的IBM DB2和DB2 Connect 10.1 FP1之前版本中的UTL_FILE模块中存在目录遍历漏洞。远程认证用户可利用该漏洞通过文件区域的路径名,修改,删除,或读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息