受影响系统：IBM UniVerse 10.0.0.9描述：UniVerse是一款扩展关系型数据库，支持跨Windows、Linux、Unix平台下的数据访问，存储和管理。cci_dir不正确处理硬连接操作，本地攻击者可以利用这个漏洞获得root用户权限。UniVer... more

发布日期：2003-05-09更新日期：2003-05-15受影响系统：Microsoft Data Engine 2000Microsoft Data Engine 1.0Microsoft SQL Server 7.0 SP4Microsoft SQL Server 7.0 SP3Microsoft SQL Server 7.0 SP2Microsoft SQL Server 7.0 SP1Microsoft SQL Server 7.0Microsoft SQL Server 2000 SP3Microsoft SQL Server 2000 SP2Microsoft SQL Server 20... more

发布日期：2003-04-15  涉及程序：FileMaker Pro 5.0版,6.0版/FileMaker Server 5.5版   详细描述： FileMaker Pro/Server 存在缺陷,能使攻击者获得目标数据库的密码列表，并阅读或更改... more

发布日期：2003-04-03更新日期：2003-04-07受影响系统：Borland/Inprise Interbase 6.x详细描述：Interbase是一款由Borland公司开发和维护的数据库软件，可使用在多种Unix和Linux操作系统。Interbase对ISC_LOC... more

发布日期：2003-03-31更新日期：2003-04-07受影响系统：Oracle Oracle8 8.1.7    - Microsoft Windows 2000描述：Java数据库连接（JDBC）API是一系列能够让Java编程人员访问数据库的接口。Or... more

发布日期：2003-03-25  涉及程序：paFileDB 3.0 Final/3.0 Beta 3.1/3.1 Final   详细描述： paFileDB是一种文件管理脚本，支持用户文件等级分类，并使用SQL数据库backend。由于对输入的变量缺乏正确的检查，paFileDB存在多个缺陷：... more

影响程序：PostgreSQL 7.2.2版及其之前的版本 详细描述：     PostgreSQL存在远程DoS缺陷 。PostgreSQL数据库是一款高级对象-关系型数据库管理系统，支持SQL标准子集扩展，是目前功能最强大，特性最... more

发布日期：2003年2月20日受影响系统：MySQLMySQL-clientMySQL-shared  详细描述：    EnGarde Secure Linux是一套注重网络安全的Linux发布版本，能够提供Web，DNS，e-mail，... more

发布日期：2003年2月16日受影响系统：Oracle9i Database Release 2Oracle9i Release 1Oracle8i, 8.1.7, 8.0.6详细描述：    Oracle数据库服务器存在远程缓冲区溢出漏洞。... more

发布日期：2003年2月17日受影响系统：Oracle9i Database Release 2Oracle9i Release 1Oracle8i，8.1.7，8.0.6详细描述：    bfilename()功能是将BFILE定位到数据库中的二进制对象存储器。    在bfilename()函数中存在缓冲区溢出... more