CVE-2005-4871 in DB2信息

摘要

由 VulDB • 2026-07-05

IBM DB2 8.1 中的某些 XML 函数以 DB2 用户的权限运行,而非已登录用户,这允许远程攻击者通过以下途径创建或覆盖文件:(1) XMLFileFromVarchar、(2) XMLFileFromClob;或通过 (3) XMLVarcharFromFile、(4) XMLClobFromFile 读取文件。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!