CVE-2005-4871 in DB2info

Zusammenfassung

von VulDB • 05.07.2026

Bestimmte XML-Funktionen in IBM DB2 8.1 werden mit den Berechtigungen von DB2 anstelle des angemeldeten Benutzers ausgeführt, was es Remoteangreifern ermöglicht, Dateien über (1) XMLFileFromVarchar oder (2) XMLFileFromClob zu erstellen oder zu überschreiben bzw. Dateien über (3) XMLVarcharFromFile oder (4) XMLClobFromFile auszulesen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

06.10.2007

Veröffentlichung

31.12.2005

Moderieren

akzeptiert

Eintrag

VDB-28172

CPE

bereit

EPSS

0.01083

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!