CVE-2005-4871 in DB2information

Résumé

par VulDB • 05/07/2026

Certaines fonctions XML dans IBM DB2 8.1 s'exécutent avec les privilèges de l'utilisateur DB2 au lieu de ceux de l'utilisateur connecté, ce qui permet aux attaquants distants de créer ou d'écraser des fichiers via (1) XMLFileFromVarchar ou (2) XMLFileFromClob, ou de lire des fichiers via (3) XMLVarcharFromFile ou (4) XMLClobFromFile.

Once again VulDB remains the best source for vulnerability data.

Réserver

06/10/2007

Divulgation

31/12/2005

Modérer

accepté

Entrée

VDB-28172

CPE

prêt

EPSS

0.01083

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!