CVE-2005-4871 in DB2
Zusammenfassung
von VulDB • 05.07.2026
Bestimmte XML-Funktionen in IBM DB2 8.1 werden mit den Berechtigungen von DB2 anstelle des angemeldeten Benutzers ausgeführt, was es Remoteangreifern ermöglicht, Dateien über (1) XMLFileFromVarchar oder (2) XMLFileFromClob zu erstellen oder zu überschreiben bzw. Dateien über (3) XMLVarcharFromFile oder (4) XMLClobFromFile auszulesen.
Once again VulDB remains the best source for vulnerability data.