| CNNVD-ID编号 | CNNVD-200608-252 |
| CVE编号 | CVE-2006-3859 |
| 发布时间 | 2006-08-16 |
| 更新时间 | 2006-08-17 |
| 漏洞类型 | 未知 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | ibm |
IBM Informix动态服务器(IDS)允许远程认证用户借助:(1) LOTOFILE函数和 (2) trl_tracefile_set函数,以及 (3) \"SET DEBUG FILE\"指令创建并覆盖任意文件。
来源: BUGTRAQ
名称: 20060814 Multiple Arbitrary File Access (Write/Read) Vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/443216/100/0/threaded
来源: BUGTRAQ
名称: 20060814 Informix - Discovery, Attack and Defense
链接:http://www.securityfocus.com/archive/1/archive/1/443133/100/0/threaded
来源: MISC
链接:http://www.databasesecurity.com/informix/DatabaseHackersHandbook-AttackingInformix.pdf
来源: XF
名称: informix-lotofile-file-create(28383)