远程主机上安装的 MySQL 版本低于 4.1.21 / 5.0.25 / 5.1.12，因此，据报告其允许有权访问一个数据库的远程用户访问名称仅大小写不同的另一个数据库。

远程主机上安装的 MySQL 版本低于 4.1.20 / 5.0.22 / 5.1.11，因此，据报告其允许远程攻击者通过在使用了 mysql_real_escape 时使用多字节字符编码（例如 SJIS、BIG5、GBK）发起 SQL 注入。

远程 MySQL 服务器低于 4.1.12 / 5.0.4，因此有报告称其通过不安全的权限和可预测的名称来创建临时文件，这样可允许本地用户运行任意 SQL 命令。

远程主机上安装的 MySQL 版本低于 5.0.83，因此据报告，它允许远程用户造成服务器崩溃并可能造成其他影响。

远程主机上安装的 MySQL 版本低于 5.0.36，因此据报告，其允许本地用户造成拒绝服务。

远程主机上安装的 MySQL 版本低于 4.1.21 / 5.0.24，因此据报告，在撤消本地用户对表格的权限后允许该用户访问相应表格。

远程主机上安装的 MySQL 版本低于 5.0.22 / 5.1.10，因此有报告称其允许本地用户通过发送包含空字符的 SQL 查询来绕过认证。

远程主机上安装的 MySQL 版本低于 4.1.21 / 5.0，因此据报告，它允许经认证的远程用户通过格式字符串攻击导致服务器崩溃。

远程主机上安装的 MySQL 版本低于 4.1.2，据报告可允许本地用户通过符号链接攻击覆盖文件。

根据其版本，远程主机上运行的 IBM DB2 9.7 安装版本低于 Fix Pack 5。因此，它受到多种拒绝服务漏洞的影响：

- 在 Unix 和 Unix 之类的系统中，如果 Self Tuning Memory Manager (STMM) 功能已启用，同时“DATABASE_MEMORY”选项也设为“AUTOMATIC”，本地用户便可通过未知矢量发动拒绝服务攻击。(IC70473/ CVE-2011-1373)

- 适用于 Java 的 IBM 软件开发工具包中随附的 Java 版本存在一个拒绝服务漏洞。(PM32387/ CVE-2010-4476)

MySQL 中用户定义函数可允许数据库用户造成加载主机上的二进制库。对于要创建用户定义函数的用户，需要表“mysql.func”上的插入权限。在 Windows 和可能的其他操作系统上运行时，MySQL 可能受到以下漏洞影响：

- 如果请求无效的库，则 Windows 函数“LoadLibraryEx”将会阻断处理，直到服务器上确认错误对话框为止。
 非 Windows 系统不太可能受此特别问题影响。

- MySQL 需要用户定义库包含的函数名称符合格式：“XXX_deinit”或“XXX_init”。不过，已知其他库包含符合这些格式的函数，当调用时，可造成应用程序崩溃、内存损坏及堆栈污染。

远程主机上安装的 MySQL 版本低于 4.0.27 / 4.1.19 / 5.0.21。因此，它可能会受到以下漏洞的影响：

- 远程攻击者可能发送特别构建的登录数据包，其中用户名不具有尾随的 NULL，进而读取部分内存。(CVE-2006-1516)

- 远程攻击者可能发送具有不正确数据包长度的特别构建的 COM_TABLE_DUMP 请求，进而读取部分内存。(CVE-2006-1517)

-“open_table()”函数中有一个缓冲区溢出，其可允许未经认证的远程攻击者通过特别构建的 COM_TABLE_DUMP 数据包执行任意代码。(CVE-2006-1518)

远程 Oracle 数据库缺少 2009 年 10 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- Application Express

- Auditing

- Authentication

- Core RDBMS

- 数据挖掘

- Data Pump

- 网络认证

- Net Foundation Layer

- Oracle Spatial

- Oracle Text

- PL/SQL

- Workspace Manager

远程 Oracle 数据库缺少 2009 年 7 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Replication

- Auditing

- Config Management

- Core RDBMS

- Listener

- Network Foundation

- Secure Enterprise Search

- Upgrade

- Visual Private Database

远程 Oracle 数据库缺少 2009 年 4 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- Application Express

- Cluster Ready Services

- Core RDBMS

- Database Vault

- Listener

- Password Policy

- Resource Manager

- SQLX Functions

- Workspace Manager

远程 Oracle 数据库缺少 2009 年 1 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Job Queue

- Oracle OLAP

- Oracle Spatial

- Oracle Streams

- SQL*Plus Windows GUI

远程 Oracle 数据库缺少 2008 年 10 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Core RDBMS

- Oracle Application Express

- Oracle Data Capture

- Oracle Data Mining

- Oracle OLAP

- Oracle Spatial

- Upgrade

- Workspace Manager

远程 Oracle 数据库缺少 2008 年 7 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- Advanced Replication

- Authentication

- Core RDBMS

- Data Pump

- Database Scheduler

- Instance Management

- Oracle Spatial

- Oracle Database Vault

- Resource Manager

远程 Oracle 数据库缺少 2008 年 4 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- Audit

- Authentication

- Change Data Capture

- Core RDBMS

- Data Pump

- Export

- Oracle Enterprise Manager

- Oracle Net Services

- Oracle Secure Enterprise Search 或 Ultra Search

- Oracle Spatial

- Query Optimizer

远程 Oracle 数据库缺少 2008 年 1 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- Core RDBMS

- Oracle Spatial

- Oracle Ultra Search

- Upgrade/Downgrade

- XML DB

远程 Oracle 数据库缺少 2007 年 10 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Security Option

- Advanced Queuing

- Core RDBMS

- Database Control

- Export

- Import

- Oracle Database Vault

- Oracle Help for Web

- Oracle Internet Directory

- Oracle Net Services

- Oracle Text

- 空间

- SQL Execution

- XML DB

- Workspace Manager

远程 Oracle 数据库缺少 2007 年 7 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- DataGuard

- JavaVM

- Oracle Data Mining

- Oracle Text

- PL/SQL

- Rules Manager

- 空间

- SQL Compiler

远程 Oracle 数据库缺少 2007 年 4 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Adanced Queuing

- Advanced Replication

- Authentication

- Core RDBMS

- Oracle Agent

- Oracle Data Capture (CDC)

- Oracle Instant Client

- Oracle Streams

- Oracle Text

- Oracle Workflow Cartridge

- Rules Manager、Expressions Filter

- Ultra Search

- Upgrade/Downgrade

远程 Oracle 数据库缺少 2007 年 1 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- Advanced Replication

- Advanced Security Option

- Change Data Capture

- Data Guard

- Export

- Log Miner

- NLS Runtime

- Oracle Net Services

- Oracle Spatial

- Oracle Streams

- Oracle Text

- Oracle Workflow Cartridge

- Recovery Manager

- XMLDB

远程 Oracle 数据库缺少 2006 年 10 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Change Data Capture (CDC)

- Core RDBMS

- Database Scheduler

- Oracle Spatial

- XMLDB

远程 Oracle 数据库缺少 2006 年 7 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Change Data Capture (CDC)

- Core RDBMS

- Data Pump Metadata API

- Dictionary

- Export

- InterMedia

- OCI

- Oracle ODBC Driver

- Query Rewrite/Summary Management

- RPC

- Semantic Analysis

- Statistics

- Upgrade/Downgrade

- Web Distributed Authoring and Versionin (DAV)

- XMLDB

远程 Oracle 数据库缺少 2006 年 4 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Replication

- Dictionary

- Export

- Log Miner

- ModPL/SQL for Apache

- Oracle Enterprise Manager Intelligent Agent

- Oracle Spatial

远程 Oracle 数据库缺少 2006 年 1 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Advanced Queuing

- Change Data Capture

- Connection Manager

- Data Pump

- Data Pump Metadata API

- Dictionary

- Java Net

- Net Foundation Layer

- Net Listener

- Network Communications (RPC)

- Oracle HTTP Server

- Oracle Label Security

- Oracle Text

- Oracle Workflow Cartridge

- Program Interface Network

- Protocol Support

- Query Optimizer

- Reorganize Objects & Convert Tablespace

- Security

- Streams Apply

- Streams Capture

- Streams Subcomponent

- TDE Wallet

- Upgrade & Downgrade

- XML Database

远程 Oracle 数据库缺少 2005 年 10 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Change Data Capture

- Data Guard Logical Standby

- Data Pump Export

- Database Scheduler

- Export

- Locale

- Materialized Views

- Objects Extension

- Oracle HTTP Server

- Oracle Intelligent Agent

- Oracle Internet Directory

- Oracle Label Security

- Oracle Security Service

- Oracle Single Sign-On

- Oracle Spatial

- Oracle Workflow Cartridge

- PL/SQL

- Programmatic Interface

- Security

- Workspace Manager

远程 Oracle 数据库缺少 2011 年 10 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Oracle Text

- Application Express

- Core RDBMS

- Database Vault

根据其版本，远程主机上安装的 Oracle 数据库不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其版本，远程主机运行的 IBM DB2 安装项目不会再受到支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Oracle 数据库缺少 2011 年 7 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Core RDBMS（CVE-2011-0832、CVE-2011-0835、CVE-2011-0838、CVE-2011-0880、CVE-2011-2230、CVE-2011-2239、CVE-2011-2243、CVE-2011-2253）

- Content Management (CVE-2011-0882)

- Database Target Type Menus (CVE-2011-2257)

- SQL Performance Advisories/UIs (CVE-2011-2248)

- Schema Management (CVE-2011-0870)

- Security Framework（CVE-2011-0848、CVE-2011-2244）

- Security Management (CVE-2011-0852)

- Streams, AQ & Replication Management (CVE-2011-0822)

- XML Developer Kit（CVE-2011-2231、CVE-2011-2232）

- CMDB Metadata & Instance APIs (CVE-2011-0816)

- EMCTL（CVE-2011-0875、CVE-2011-0881）

- Enterprise Config Management (CVE-2011-0811、CVE-2011-0831)

- Enterprise Manager Console (CVE-2011-0876)

- Event Management (CVE-2011-0830)

- Instance Management（CVE-2011-0877、CVE-2011-0879）

- Database Vault (CVE-2011-2238)

- Oracle Universal Installer (CVE-2011-2240)

远程 Oracle 数据库缺少 2011 年 4 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Oracle Warehouse Builder（CVE-2011-0792、CVE-2011-0799）

- Oracle Security Service (CVE-2009-3555)

- Application Service Level Management (CVE-2011-0787)

- Network Foundation (CVE-2011-0806)

- Oracle Help (CVE-2011-0785)

- UIX (CVE-2011-0805)

- Database Vault（CVE-2011-0793、CVE-2011-0804）

远程 Windows 主机正在运行内存内数据库应用程序 IBM solidDB。

根据其版本，远程主机上运行的 IBM DB2 9.7 安装版本低于 Fix Pack 4。因此，该数据库受到以下一个或多个问题的影响：

  - “关系数据服务”组件中存在不明错误，攻击者可利用此错误，从而在没有适当权限的情况下更新表格的统计数据。(IC72119)

  -“关系数据服务”组件中存在错误，使用户可获取执行非 DDL 语句的权限（即使已从组中撤消其角色成员资格）。
    (IC71375)

根据其构建日期，远程主机上安装的 IBM solidDB 版本受到一个认证绕过漏洞影响，这是因为该应用程序允许远程攻击者指定密码哈希的长度。远程攻击者如果利用此缺陷，即可绕过数据库的认证。

根据其自我报告的版本号码，在远程服务器上执行的 Apache Derby 安装对密码执行了转换，其在哈希前删除了多数字符的一半位数。这导致大量哈希冲突，使密码容易遭到暴力破解。此漏洞只会影响 BUILTIN 认证方法。

请注意，Nessus 并未测试该问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上运行的 CouchDB 版本受到跨站脚本漏洞影响。在将用户提供的输入内容用于 Futon 管理界面中之前，应用程序未能正确审查这些内容。 

远程攻击者可利用此问题在 CouchDB 管理界面的安全环境中执行任意脚本代码。

请注意，Nessus 未对缺陷进行实际测试，而是依赖 CouchDB 的标题栏上的版本，因此这可能是误报。

远程服务器正在运行以 Erlang 编写的面向文档的数据库系统 CouchDB。

根据其版本，远程主机上运行的 IBM DB2 9.5 安装版本低于 Fix Pack 7。因此，该数据库受到以下漏洞的影响：

  - 这些版本包含的“db2dasrrm”组件无法对用户提供的输入执行足够的边界检查，攻击者可利用此漏洞使缓冲区溢出，这有可能导致在远程系统中执行任意代码。(IC72028)

  - “关系数据服务”组件中存在不明错误，攻击者可利用此错误，从而在没有适当权限的情况下更新表格的统计数据。(IC71413)

  -“关系数据服务”组件中存在错误，使用户可获取执行非 DDL 语句的权限（即使已从组中撤消其角色成员资格）。
    (IC71263)

根据其版本，远程主机上运行的 IBM DB2 9.1 安装版本低于 Fix Pack 10。因此会受到以下一个或多个问题的影响：

  - 即使在撤消用户的 DBADM 颁发机构之后也可以执行非 DDL 语句。(IC66811)

  - 可通过“db2dasrrm”组件中的多个漏洞执行任意代码。(IC71203/IC69986)

远程 Oracle 数据库缺少 2011 年 1 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

- Client System Analyzer

- Cluster Verify Utility

- Database Vault

- Oracle Spatial

- Scheduler Agent

- UIX

远程主机上安装的 MySQL 4.1 版本低于 4.1.3。有报告称此类版本受到多种漏洞的影响：

- 远程攻击者可使用具有零长度乱序缓冲区字符串的特别构建的数据包，绕过密码认证机制。(CVE-2004-0627)

- 服务器无法检查 4.1 认证协议所使用并作为客户端认证数据包一部分发送的乱序密码长度，这可导致基于堆栈的缓冲区溢出。

远程主机上运行的 MySQL 版本中有一个缺陷，允许远程攻击者使用具有零长度乱序缓冲区字符串的特别构建的数据包，绕过密码认证机制。

若攻击者知道定义到受影响服务中的现有帐户，即可利用此漏洞绕过认证，并取得该帐户的完整访问权。

远程 Oracle 数据库缺少 2010 年 10 月关键修补程序更新 (CPU)，因此可能受到以下组件中安全问题的影响：

  - Enterprise Manager Console

  - Java Virtual Machine

  - Change Data Capture

  - OLAP

  - Job Queue

  - XDK

  - Core RDBMS

  - Perl

远程主机上安装的 MySQL Community Server 5.1 版本低于 5.1.52，因此可能受到多个漏洞的影响：- 衍生表格处理“SELECT”语句的“EXPLAIN”的方式中存在一个错误，会导致服务器崩溃。(54488) - 当“EXPLAIN EXTENDED”用于某些已准备的语句时，在其处理的过程中存在一个错误，会导致服务器崩溃。(54494) - 服务器未检查分配至“GeometryCollection”类型项目的值类型。此类分配可造成服务器崩溃。(55531)

根据其版本，远程主机上运行的 IBM DB2 9.7 安装版本低于 Fix Pack 3a。因此，该数据库受到以下一个或多个问题的影响：

  - 从 PUBLIC 撤销数据库对象上的权限时，相依函数未标记为 INVALID。
    因此，具有函数执行权限的用户仍可成功调用它。
    (IC68015)

  - 如果获得适当授权的用户发布复合 SQL（已编译）语句，这会缓存于动态 SQL 缓存中。缓存后，任何用户只要具有适当权限，即可执行相同的查询。(IC70406)

  - 可通过“db2dasrrm”组件中的多个漏洞执行任意代码。(IC70539 / IC72029)

远程主机上安装的 MySQL Community Server 版本低于 5.1.51，因此可能受到多种漏洞影响：- 使用语句复制方法时，存在权限提升漏洞。发行版比其从属低的主服务器上所用的版本特定注释，可干扰从属服务器上的 MySQL 权限系统。(49124) - 经身份验证的用户可通过将不正确的 WKB 传输至“PolyFromWKB()”函数，进而造成 MySQL 服务器崩溃。(51875) - 在极端值函数（例如“LEAST()”或“GREATEST()”）中进行自变量评估时，不当的类型错误处理方式可造成服务器崩溃。(55826) - 创建需要临时分组表格的衍生表格会造成服务器崩溃。(55568) - 在创建临时表格后重新评估用户变量赋值表达式，会造成服务器崩溃。(55564) - 通过将时区自变量设置为空的 SET 栏值，即可利用“convert_tz()”函数造成服务器崩溃。(55424) - 在准备查看时，预先评估“LIKE”谓词会造成服务器崩溃。(54568) - 使用“GROUP_CONCAT()”和“WITH ROLLUP”会造成服务器崩溃。(54476) - 使用含有“GREATEST()”或“LEAST()”调用的中继临时表格和查询，其具有数字及“LONGBLOB”自变量列表，会造成服务器崩溃。(54461) - 在已准备好的语句或已储存的程序中使用嵌套连接，会导致无限循环。(53544)

根据其版本，远程主机上运行的 IBM DB2 9.5 安装版本低于 9.5 Fix Pack 6。因此，该数据库受到以下一个或多个问题的影响：

  - Linux、UNIX 和 Windows 上的安装组件会在无意间强制限制密码长度，这使攻击者更容易通过暴力攻击获取访问权限。(IC62856)     
  - Security 组件使用实例所有者相应的 USERID 和 AUTHID 值（而不是已登录用户帐户相应的 USERID 和 AUTHID 值）来记录 AUDIT 事件日志，这使经过身份验证的远程用户更容易在不被发现的情况下执行审核管理命令。
    (IC65184)

  - DB2STST 程序中存在特权提升漏洞（仅在 Linux 和 Unix 平台上）。(IC65703)

  - 恶意用户可以使用 DB2DART 程序覆盖实例所有者拥有的文件。(IC65756)

  - 标量函数 REPEAT 存在缓冲区溢出漏洞，具备有效数据库连接的恶意用户可利用此漏洞，为 DB2 服务器设陷阱。(IC65933)

  -“文本搜索”组件中的 Net Search Extender 实现没有正确处理字母数字的模糊搜索，导致经过认证的远程用户可以通过“db2ext.textSearch”函数消耗内存甚至是挂起系统。
    (IC66613)

  - 在 Windows 2008 中运行时，DB2 服务器或 DB2 Administrator Server (DAS) 中的特定组和用户枚举操作可能存在漏洞。(IC66642)

  - 涉及会话重新协商的 SSL v3 / TLS 协议中存在一个漏洞，攻击者可利用此漏洞，将任意数量的明文插入应用程序协议流的开头，以便发动中间人攻击。(IC68054)

  - Relational Data Services 组件中存在内存泄漏，在启用连接集中器时，经过身份验证的远程用户可利用此漏洞，通过使用不同于数据库服务器的代码页面，造成拒绝服务（堆内存消耗）。(IC68182)

  - DB2 管理服务器中存在不明的远程缓冲区溢出漏洞。(IC70538)

  - 定义者丢失维护对象所需的特权时，未释放“MODIFIED SQL DATA”表函数。(IZ46774)

  - 经过身份验证的远程用户可利用 DRDA Services 组件，通过在 Linux、UNIX 或 Windows 中使用客户端 CLI 执行带有大量参数标记的预处理语句，造成数据库服务器 ABEND。(IZ56428)

  - 经过身份验证的远程用户可利用“Query Compiler、Rewrite、Optimizer”组件，通过涉及特定 UNION ALL 视图的构建查询，造成拒绝服务（CPU 消耗），进而导致无限期延长编译时间。(IZ58417)

  - Engine Utilities 组件对“sqllib/cfg/db2sprf”文件使用全局可写权限，本地用户可利用此漏洞，通过修改此文件，获取特权。(IZ68463)

  - 在特定情况下（需要数据库级别的审核设置），Security 组件中的审核功能仍然使用实例级别的审核设置捕获 CONNECT 和 AUTHENTICATION 事件，这使远程攻击者更容易在不被发现的情况下进行连接。(JR34218)

  - Relational Data Services 组件中存在内存泄漏，经过身份验证的远程用户可利用此漏洞，通过在使用不同于数据库服务器的代码页面时执行用户定义的函数 (UDF) 或存储程序，造成拒绝服务（堆内存消耗）。(LI75022)

ID	名称	严重性
17807	MySQL < 4.1.21 / 5.0.25 / 5.1.12 访问控制	low
17806	MySQL < 4.1.20 / 5.0.22 / 5.1.11 SQL 注入	high
17805	MySQL < 4.1.12 / 5.0.4 不安全的权限	medium
17804	MySQL < 5.0.83 拒绝服务	high
17803	MySQL < 5.0.36 拒绝服务	low
17802	MySQL < 4.1.21 / 5.0.24 权限持续性	low
17801	MySQL < 5.0.22 / 5.1.10 认证绕过	medium
17800	MySQL < 4.1.21 / 5.0 拒绝服务	medium
17799	MySQL < 4.1.2 不安全的临时文件创建	low
56928	IBM DB2 9.7 < Fix Pack 5 多个拒绝服务漏洞	medium
17698	MySQL 用户定义函数多种漏洞	high
17697	MySQL < 4.0.27 / 4.1.19 / 5.0.21 多种漏洞	medium
56066	Oracle 数据库多种漏洞（2009 年 10 月 CPU）	critical
56065	Oracle 数据库多种漏洞（2009 年 7 月 CPU）	high
56064	Oracle 数据库多种漏洞（2009 年 4 月 CPU）	high
56063	Oracle 数据库多种漏洞（2009 年 1 月 CPU）	medium
56062	Oracle 数据库多种漏洞（2008 年 10 月 CPU）	medium
56061	Oracle 数据库多种漏洞（2008 年 7 月 CPU）	medium
56060	Oracle 数据库多种漏洞（2008 年 4 月 CPU）	high
56059	Oracle 数据库多种漏洞（2008 年 1 月 CPU）	medium
56058	Oracle 数据库多种漏洞（2007 年 10 月 CPU）	high
56057	Oracle 数据库多种漏洞（2007 年 7 月 CPU）	high
56056	Oracle 数据库多种漏洞（2007 年 4 月 CPU）	critical
56055	Oracle 数据库多种漏洞（2007 年 1 月 CPU）	high
56054	Oracle 数据库多种漏洞（2006 年 10 月 CPU）	high
56053	Oracle 数据库多种漏洞（2006 年 7 月 CPU）	critical
56052	Oracle 数据库多种漏洞（2006 年 4 月 CPU）	critical
56051	Oracle 数据库多种漏洞（2006 年 1 月 CPU）	critical
56050	Oracle 数据库多种漏洞（2005 年 10 月 CPU）	medium
56653	Oracle 数据库多种漏洞（2011 年 10 月 CPU）	high
55786	Oracle 数据库不受支持	critical
55690	IBM DB2 不受支持版本的检测	critical
55632	Oracle 数据库多种漏洞（2011 年 7 月 CPU）	high
53897	Oracle 数据库多种漏洞（2011 年 4 月 CPU）	high
53811	IBM solidDB 检测（本地检查）	info
53547	IBM DB2 9.7 < Fix Pack 4 多个漏洞	high
53332	IBM solidDB 密码哈希长度认证绕过	high
52536	Apache Derby“BUILTIN”认证不安全的密码哈希	high
51923	Apache CouchDB < 1.0.2 Futon 管理接口 XSS	medium
51922	Apache CouchDB 检测	info
51841	IBM DB2 9.5 < Fix Pack 7 多个漏洞	critical
51840	IBM DB2 9.1 < Fix Pack 10 多个漏洞	critical
51573	Oracle 数据库多种漏洞（2011 年 1 月 CPU）	high
17691	MySQL 4.1 < 4.1.3 多种漏洞	high
17690	MySQL 零长度乱序字符串构建的数据包认证绕过	high
50652	Oracle 数据库多种漏洞（2010 年 10 月 CPU）	high
50527	MySQL Community Server 5.1 < 5.1.52 多种漏洞	medium
50451	IBM DB2 9.7 <= Fix Pack 3 多个漏洞	medium
49711	MySQL Community Server < 5.1.51 多种漏洞	medium
49120	IBM DB2 9.5 < Fix Pack 6a 多种漏洞	critical

检测

Nessus 的 Databases 系列

low

high

medium

high

low

low

medium

medium

low

medium

high

medium

critical

high

high

medium

medium

medium

high

medium

high

high

critical

high

high

critical

critical

critical

medium

high

critical

critical

high

high

info

high

high

high

medium

info

critical

critical

high

high

high

high

medium

medium

medium

critical