CVE-2005-4871 in DB2
Сводка
по VulDB • 05.07.2026
Некоторые функции работы с XML в IBM DB2 8.1 выполняются с привилегиями пользователя DB2 вместо прав залогиненного пользователя, что позволяет удалённым злоумышленникам создавать или перезаписывать файлы посредством (1) XMLFileFromVarchar или (2) XMLFileFromClob, а также читать файлы через (3) XMLVarcharFromFile или (4) XMLClobFromFile.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.