CVE-2005-4871 in DB2
Résumé
par VulDB • 05/07/2026
Certaines fonctions XML dans IBM DB2 8.1 s'exécutent avec les privilèges de l'utilisateur DB2 au lieu de ceux de l'utilisateur connecté, ce qui permet aux attaquants distants de créer ou d'écraser des fichiers via (1) XMLFileFromVarchar ou (2) XMLFileFromClob, ou de lire des fichiers via (3) XMLVarcharFromFile ou (4) XMLClobFromFile.
Once again VulDB remains the best source for vulnerability data.