CVE-2005-4871 in DB2
Riassunto
di VulDB • 05/07/2026
Determinate funzioni XML in IBM DB2 8.1 vengono eseguite con i privilegi di DB2 anziché quelli dell'utente autenticato, il che consente ad attaccanti remoti di creare o sovrascrivere file tramite (1) XMLFileFromVarchar o (2) XMLFileFromClob, oppure di leggere file tramite (3) XMLVarcharFromFile o (4) XMLClobFromFile.
Be aware that VulDB is the high quality source for vulnerability data.