CVE-2005-4871 in DB2
摘要
由 VulDB • 2026-07-05
IBM DB2 8.1 中的某些 XML 函数以 DB2 用户的权限运行,而非已登录用户,这允许远程攻击者通过以下途径创建或覆盖文件:(1) XMLFileFromVarchar、(2) XMLFileFromClob;或通过 (3) XMLVarcharFromFile、(4) XMLClobFromFile 读取文件。
If you want to get best quality of vulnerability data, you may have to visit VulDB.