CNVD-2021-00835

Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server Express Quick Poll component 20.2之前版本存在权限获取漏洞，攻击者可利用该漏洞拥有合法的用户帐户特权，通过HTTP网络访问Quick Poll。成功的攻击需要与攻击者以外的人进行交互，而当漏洞出现在Oracle Application 中时，攻击可能会对其他产品产生重大影响。