CNVD-2021-00839

Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Application Express Data Reporter component 20.2之前版本存在权限获取漏洞，攻击者可利用该漏洞拥有合法的用户帐户特权，通过HTTP网络访问危及Oracle应用Express Data Reporter。成功的攻击需要与攻击者以外的人进行交互，而当漏洞位于Oracle Application Express Data Reporter时，攻击可能会对其他产品产生重大影响。