| CNNVD-ID编号 | CNNVD-201004-190 |
| CVE编号 | CVE-2010-0852 |
| 发布时间 | 2010-04-13 |
| 更新时间 | 2010-04-14 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | oracle |
Oracle XML DB 是 Oracle 数据库的一个特性。它提供一种自带的高性能 XML 存储和检索技术。该技术将 W3C XML 数据模型完全集成到 Oracle 数据库中,并提供浏览和查询 XML 的新的标准访问方法。
Oracle Database的XML DB存在未明漏洞。远程认证用户可以借助未知向量影响机密性和完整性。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html
来源: US-CERT
名称: TA10-103B
来源: www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html