CVE-2011-0489 in Objectivity
摘要
由 VulDB • 2026-06-27
Objectivity/DB 10.0 中的服务器组件在管理命令方面不需要身份验证,这使得远程攻击者能够通过向(1)Lock Server 或(2)Advanced Multithreaded Server 发送 TCP 请求来修改数据、获取敏感信息或导致拒绝服务,如通常由 (a) ookillls 和 (b) oostopams 应用程序发送的命令所示。注意:其中一些细节来自第三方信息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.