遠端主機上安裝的 MySQL 5.1 版本比 5.1.26 舊。在這些版本中，處理空位元字串常值 (b'') 時，「Item_bin_string: : Item_bin_string」中會發生錯誤，可導致伺服器當機。藉由簡單 SELECT 陳述式，未經驗證的遠端使用者可利用此問題來損毀資料庫伺服器，並拒絕向合法使用者提供服務。

遠端主機上安裝的 MySQL Community Server 5.0 為 5.0.66 之前版本 。據報告，這些版本受到以下問題影響：

  - 使用 FEDERATED 表時，如果遠端伺服器傳回欄數比預期少的結果，本機伺服器將被強制當機 (錯誤 #29801)。

  - ALTER VIEW 將保留原始 DEFINER 值，即使被其他使用者更改亦如此，這會導致該使用者取得檢視存取權 (錯誤 #29908)。

  - 本機使用者可以使用「DATA DIRECTORY」和「INDEX DIRECTORY」選項來建立 MyISAM 資料表，藉此繞過權限控制，覆寫應用程式資料目錄中的現有資料表檔案 (錯誤 #32167)。 

  - 針對具有 DATA / INDEX DIRECTORY 選項的表格執行 RENAME TABLE，可以覆寫符號連結指向的檔案 (錯誤 #32111)。

  - 可以強制使用長度過長的錯誤訊息，這可導致緩衝區溢位 (錯誤 #32707)。
 
  - yaSSL 1.7.5 版和更舊版本 (用於 MySQL) 中有三個弱點，在已啟用 yaSSL 且伺服器允許 TCP 連線的情況下，未經驗證的遠端攻擊者可利用這些弱點造成伺服器當機或執行任意程式碼 (錯誤 #33814)。

  - SQL 陳述式中使用的空位元字串常值 (b'') 可導致伺服器當機 (錯誤 #35658)。

遠端主機上執行的 IBM DB2 9.5 版並未套用 Fix Pack 2。因此，該應用程式受到以下問題影響：

  - 如果定義者無法維護物件，DB2 不會標記未運作或中斷的檢視和触發程序 (IZ22307)。

  - 密碼相關的連線字串關鍵字值可能會出現在追踪輸出中 (IZ28489)。

  - 從 IBM 資料庫附加元件部署 CLR Stored Procedures for Visual Studio 的方式中有一個不明弱點 (JR28431)。 

  - DAS 伺服器程式碼中有一個不明的緩衝區溢位弱點 (IZ22190)。

  - INSTALL_JAR 可用於建立或覆寫重要的系統檔案 (IZ22143)。

  - 在 Windows 上，「db2fmp」處理程序是以作業系統權限執行 (JR30227)。

遠端主機上執行的 IBM DB2 9.5 版並未套用任何 Fix Pack。因此受到以下一個或多個問題影響：

  - 僅 Windows 平台上的「NNSTAT」程序有一個安全性弱點，低權限使用者可利用此弱點覆寫任意檔案。
    (IZ10776)

  - Windows 平台上的「SYSPROC.ADMIN_SP_C」程序中有一個安全性弱點，使用者可以利用此弱點載入任意程式庫並在系統中執行任意程式碼。(IZ10917)

  - 一個不明弱點會影響 Solaris 平台上的「DB2WATCH」和「DB2FREEZE」。(IZ12994)

  - 經驗證的遠端使用者可傳送特製的參數至「RECOVERJAR」和「REMOVE_JAR」程序，藉此造成 DB2 執行個體損毀。(IZ15496)

  - DAS 處理程序中有一個內部緩衝區溢位弱點，使用者可利用此弱點在受影響的主機上執行任意程式碼。(IZ12406)

  - 本機攻擊者可在初始化期間使用「dasRecoveryIndex」、「dasRecoveryIndex.tmp」、「.dasRecoveryIndex.lock」和「dasRecoveryIndex.cor」檔案的符號連結，在 Unix 和 Linux 平台上以 Root 身分建立任意檔案。(IZ12798)

  - 可能存在涉及「XQUERY」、「XMLQUERY」、「XMLEXISTS」和「XMLTABLE」的緩衝區溢位弱點。(IZ18431)

  - 有一個與無法切換「db2fmp」處理程序擁有者相關的安全性弱點，影響 Unix 和 Linux 平台。(IZ19155)

  - 發生記憶體傾印時，用來連線至資料庫的密碼仍會以純文字形式顯示在記憶體傾印檔案中。(JR28314)

  - IBM Database Add-Ins for Visual Studio 的 CLR 預存程序部署功能可用來提升權限，或對 DB2 伺服器發動拒絕服務攻擊。(JR28431)

  - db2ls 命令中有一個瑕疵，本機攻擊者可利用此瑕疵，藉由使用符號連結寫入系統上的任何檔案。請注意，此問題不會影響 Windows 系統。(IZ14939)

遠端 Openlink Virtuoso 伺服器設定為使用預設憑證來控制存取。

根據其版本來判斷，遠端主機上執行的 IBM DB2  受到以下一或多個問題影響：

  - 一個與「DB2FMP」處理程序相關的不明安全性弱點。(IZ20352)

  - 在 Windows 上，「DB2FMP」處理程序是以作業系統權限執行。(JR30026)

  - IBM Database Add-Ins for Visual Studio 的 CLR 預存程序部署功能可用來提升權限，或對 DB2 伺服器發動拒絕服務攻擊。(JR28432)

  - 在記憶體傾印中，用來連線至資料庫的密碼能夠以純文字形式查看。(JR27422)

  -「SQLRLAKA()」中可能存在堆疊變數滿溢問題。(IZ16346)

  - 藉由建立檔案造成的本機權限提升弱點可導致 Root 層級存取。(IZ12735)

  - 可能存在涉及「XQUERY」、「XMLQUERY」、「XMLEXISTS」和「XMLTABLE」的緩衝區溢位弱點。(IZ18434)

  - 特製的用戶端 CONNECT 要求可造成伺服器當機。(IZ07299)

  - DAS 伺服器程式碼中有一個不明的遠端緩衝區溢位弱點。(IZ22188)

  - INSTALL_JAR 可用於建立或覆寫重要的系統檔案。(IZ21983)

遠端主機正在執行 Oracle Application Server。 

未經驗證的攻擊者將特製的 GET 要求傳送至遠端主機上安裝的 Oracle Application Server 後，可以存取列於目錄「/dav_portal/portal」下的可能敏感檔案。

遠端主機上的 Firebird 版本會在啟動資料庫伺服器之前設定「ISC_PASSWORD」環境變數，並在未提供密碼的情況下將其用於遠端用戶端連線。攻擊者可利用此問題以「SYSDBA」的身分使用空白密碼連線，並取得受影響主機上任何資料庫的存取權，但保留資料庫使用者憑證的「security2.fdb」除外。

遠端主機上的 Firebird 版本使用預設認證來控制存取權。得自這些資料的攻擊者能夠以管理員權限存取受影響的應用程式。

遠端主機正在執行 MaxDB，這是由 SAP 提供的一個資料庫伺服器。

根據其版本來判斷，遠端伺服器受到多個瑕疵的影響：  
  -「vserver」處理程序中有一個弱點，允許未經驗證的攻擊者執行任意程式碼，但這需要具有執行處理程序所需的使用者權限。若要成功攻擊此問題，攻擊者必須得事先知道伺服器上主動資料庫的名稱。(CVE-2008-0307)

  -「sdbstarter」中存在設計錯誤，攻擊者可利用此錯誤將權限提升至 Root 層級權限。
    (CVE-2008-0306)

  - cons.exe 中有一個弱點，允許在驗證資料庫伺服器之前執行命令。
    (CVE-2008-0244)

遠端主機上安裝的 MySQL Enterprise Server 5.0 版本比 5.0.60 舊。據報告，這些版本允許本機使用者使用「DATA DIRECTORY」和「INDEX DIRECTORY」選項來建立 MyISAM 資料表，藉此繞過權限控制，覆寫應用程式資料目錄中的現有資料表檔案。

據報告，遠端主機上安裝的 MySQL 版本允許本機使用者使用「DATA DIRECTORY」和「INDEX DIRECTORY」選項來建立 MyISAM 資料表，藉此繞過權限控制，覆寫應用程式資料目錄中的現有資料表檔案。

solidDB 的遠端執行個體使用已知的憑證來控制存取。掌握這些資料的攻擊者能夠以管理員權限控制受影響的應用程式。

遠端服務正在執行 solidDB，這是一個為快速自動連線存取而設計的關聯式資料庫。

根據其版本來判斷，遠端主機上安裝的 IBM DB2  受到以下一或多個問題影響：

  - 本機使用者可能會使用「db2pd」工具取得 Root 權限。(IZ03546)

  -「b2dart」工具會執行 TPUT 命令，可有效允許使用者以 DB2 執行個體擁有者的身分執行命令。(IZ03647)

  - DAS 伺服器程式碼中有一個緩衝區溢位和無效記憶體存取弱點。(IZ05496)

  -「SYSPROC.ADMIN_SP_C」中有一個不明弱點。
    (IZ06972)

  - 存在一個不明弱點，原因在於「ALTER TABLE」陳述式中的授權檢查不正確。
    (IZ07337)

遠端主機上安裝的 SAP DB / MaxDB 版本未清理使用者向「show」和「exec_sdbinfo」命令提供的輸入，便將其傳送至「system()」呼叫。未經驗證的遠端攻擊者可利用此問題，在受影響的主機上執行任意命令，但這需要具有運作服務的權限 (在 Windows 系統中為 SYSTEM 權限)。

遠端主機上安裝的 MySQL Enterprise Server 5.0 版本比 5.0.52 舊。報告指出這些版本受到以下問題影響：

  - 對具有明確 DATA DIRECTORY 和 INDEX DIRECTORY 選項的資料表使用 RENAME TABLE，可用以覆寫系統資料表資訊。(錯誤 #32111)。

  - ALTER VIEW 將保留為原始 DEFINER 值，即使被其他使用者更改亦如此，這會導致該使用者取得檢視的存取權。(錯誤 #29908)

  - 使用 FEDERATED 表時，如果遠端伺服器傳回欄數比預期少的結果，本機伺服器將被強制當機。(錯誤 #29801)

據報告，遠端主機上安裝的 MySQL 版本受到下列問題影響：

  - 透過使用 DATA DIRECTORY 和 INDEX DIRECTORY 選項建立磁碟分割表，可以取得對與該磁碟分割表同名的其他表格的權限。(錯誤 #32091)

  - 對具有明確 DATA DIRECTORY 和 INDEX DIRECTORY 選項的資料表使用 RENAME TABLE，可用以覆寫系統資料表資訊。(錯誤 #32111)。

  - ALTER VIEW 將保留原始 DEFINER 值，即使被其他使用者更改亦如此，這會導致該使用者取得檢視存取權。(錯誤 #29908)

  - 使用 FEDERATED 表時，如果遠端伺服器傳回欄數比預期少的結果，本機伺服器將被強制當機。(錯誤 #29801)

據報告，遠端主機上安裝的 MySQL Community Server 版本在針對具有明確 DATA DIRECTORY 和 INDEX DIRECTORY 選項的表格使用 RENAME TABLE 時，無法檢查符號連結指向的檔案是否存在。本機攻擊者可能會利用此問題，透過取代符號連結指向的檔案來覆寫系統表格資訊。

根據其版本來判斷，遠端主機上安裝的 IBM DB2  受到以下一或多個問題影響：

  -「db2dart」工具會執行「tput」命令，可有效允許惡意使用者以 DB2 執行個體擁有者的身分執行命令 (IZ03646)。

  -「db2watch」和「db2freeze」有一些不明弱點 (IZ03655)。

  -「DB2NODES.CFG」的 ACL 權限不正確 (JR26989)。

  - 本機使用者可利用數個 set-uid 二進位中的不明弱點，取得 Root 權限 (IZ07018)。

  - DAS 伺服器程式碼中有一個緩衝區溢位和無效記憶體存取弱點 (未知)。

根據其版本號碼來判斷，遠端主機上的 Oracle 接聽程式 (tnslsnr) 的「SET TRC_FILE」和「SET LOG_FILE」命令存在問題。攻擊者可利用此問題，將任意資料記錄到需要接聽程式運作權限的任意檔案，進而損毀現有檔案或建立新檔案。 

此外，它也容易遭受可關閉或損毀接聽程式的攻擊。

遠端 Sybase SQL Anywhere / Adaptive Server Anywhere 伺服器使用預設憑證 (「DBA」/「SQL」)。攻擊者可以利用此瑕疵來對遠端主機執行命令，並讀取您的資料庫內容。

遠端 Sybase SQL Anywhere / Adaptive Server Anywhere 資料庫設為接聽用戶端連線廣播，導致攻擊者可查看 Sybase SQL Anywhere / Adaptive Server Anywhere 伺服器執行的名稱和連接埠。

根據其版本來判斷，遠端主機上安裝的 IBM DB2  受到以下一或多個問題影響：

  - 本機使用者透過符號連結攻擊或特製的環境變數，或可覆寫任意檔案、建立任何人皆可寫入的目錄，或取得 Root 權限。(IY98210 / IY99261)

  - 即使已撤銷方法的權限，使用者仍可繼續執行此方法。
    (IY88226，僅限版本 8)

  - DB2 以 Root 身分執行的同時執行可執行檔時，有一個不明問題會造成權限提升。(IY98206 / IY98176)

  - 有一個與錯誤授權常式相關的不明弱點。(JR25940，僅限版本 8)

  -「AUTH_LIST_GROUPS_FOR_AUTHID」中有一個不明弱點。(IZ01828，僅限版本 9.1)

  -「db2licm」和「db2pd」工具中有一個不明弱點。(IY97922 / IY97936)

  - 有一個與「db2licd」以及「OSSEMEMDBG」和「TRC_LOG_FILE」環境變數有關的不明弱點。(IY98011 / IY98101)

  - 有一個涉及「DASPROF」環境變數的緩衝區溢位弱點。(IY97346 / IY99311)

  - 在執行個體和 FMP 啟動期間可能會出現一個不明弱點。(IZ01923 / IZ02067)

  - 由於內部 sprintf() 呼叫中有一個堆疊溢位弱點，DB2JDS 服務可能會允許使用者執行任意程式碼而不需要驗證。
    (IY97750，僅限版本 8)

  - DB2JDS 服務受到兩個拒絕服務問題影響，藉由包含無效 LANG 參數的封包或長封包可觸發這些問題，進而造成處理程序終止 (僅限版本 8)。

請注意，目前沒有足夠的資訊來判斷第一組問題在多大程度上與其他問題重疊。

據報告，遠端主機上安裝的 MySQL Community Server 版本受到一個拒絕服務弱點影響，攻擊者使用特製的密碼封包就可以造成伺服器損毀。 

此外，它也受到一個權限提升弱點影響，這是因為「CREATE TABLE LIKE」不需要對來源表格有任何權限，攻擊者可以藉此使用受影響的應用程式建立任意表格。

遠端主機上安裝的 Firebird 版本在其通訊協定處理常式中容易發生緩衝區溢位問題。藉由傳送特製的「op_connect」要求，未經驗證的遠端攻擊者可利用 SYSTEM 權限在受影響的主機上執行程式碼。

據報告，遠端主機上安裝的 MySQL 版本受到數個問題影響：

  - 具有十進位值引數之 'IN()' 述詞的評估會造成服務損毀。

  - 使用者即使沒有 DROP 權限，仍可重新命名表格。

  - 如果將儲存的常式宣告為「SQL SECURITY INVOKER」，使用者或可藉由叫用該常式來取得權限。

  - 對已分割之表格僅具有 ALTER 權限的使用者可探索應需要 SELECT 權限之表格的相關資訊。

據報告，遠端主機上安裝的 MySQL 版本受到一個拒絕服務弱點影響，使用特製的 IF 查詢可以觸發此弱點。能夠執行任意 SELECT 陳述式的攻擊者或可利用此問題造成受影響的服務發生損毀。

根據其標題來判斷，遠端主機上安裝的 MySQL 是 5.0.37 之前版本。這些版本在處理特定的單列 subselect 查詢時，容易遭受遠端拒絕服務攻擊。惡意使用者可透過特製的 SQL 查詢來損毀服務。

根據其版本來判斷，遠端主機上安裝的 IBM DB2 允許使用者以不安全的方式存取若干 setuid-root 二進位檔。本機攻擊者可利用此問題造成受影響的資料庫伺服器當機，甚或取得 Root 層級的存取權。 

此外，納入範圍的使用者 ID 或可在沒有適當授權的情況下存取目錄。

根據其版本來判斷，遠端主機上執行的 IBM DB2 在處理特製的 SQLJRA 封包時可能會發生損毀，原因在於它會嘗試在 sqle_db2ra_as_recvrequest() 函式中解除參照 NULL 指標。遠端攻擊者可在未經驗證的情況下傳送這類封包，造成主機拒絕向應用程式的合法使用者提供服務。 

此外，納入範圍的使用者 ID 或可在沒有適當授權的情況下存取目錄。

根據其版本來判斷，遠端主機上執行的 IBM DB2 在某些情形下可能發生損毀，例如當使用者在交握處理程序期間使用特製的 ACCSEC 命令連接時。

根據其版本來判斷，遠端主機上執行的 IBM DB2 嘗試處理在初始交握處理程序期間傳送的特製 CONNECT 或 ATTACH 要求時，可能發生損毀。
未經驗證的遠端攻擊者可利用此問題造成緩衝區溢位並造成資料庫執行個體損毀，進而拒絕向合法使用者提供服務。

遠端主機上安裝的 HSQLDB 已啟用無任何密碼的預設「sa」帳戶。攻擊者可以利用此瑕疵來對遠端主機執行命令，並讀取其中的任何資料。

遠端主機正在執行 IBM DB2 JDBC Applet Server。DB2 是 IBM 的一個商用資料庫，Java 應用程式和小程式會使用 JDBC Applet Server 與使用三類 (即「net」) 驅動程式的 DB2 伺服器進行通訊。 

請注意，自 DB2 V8.1 起已經棄用此驅動程式。

遠端主機正在執行 IBM DB2，有一個 DB2 執行個體的開放中斷連接埠。DB2 是一個企業資料庫解決方案，有一個中斷連接埠用於支援來自下層用戶端的要求。

遠端主機正在執行 IBM DB2，有一個 DB2 執行個體的開放連線連接埠。IBM DB2 是一個商用資料庫，遠端用戶端使用連線連接埠來連接至 DB2 伺服器執行個體。

遠端 Oracle 資料庫伺服器有一個或多個預設帳戶，可能是來自較舊的 Oracle 版本，或是使用 Oracle 的第三方軟體。 

攻擊者可能使用這些帳戶來取得存取資料庫的權限，並讀取或甚至可能修改資料庫。

遠端 Oracle 資料庫伺服器內有一或多個使用已知系統識別碼 (SID) 的資料庫，或是支援「services」命令列出受害系統上的可用 SID。 

由於 Oracle SID 用於唯一識別給定主機上的特定資料庫，並且在連接至 Oracle 資料庫時需要用到該 ID，因此攻擊者可以利用 SID 嘗試存取遠端主機上的資料庫。

遠端主機正在執行 IBM DB2 探索服務。DB2 是一個商用資料庫解決方案，DB2 使用此探索服務來尋找網路上的資料庫。

遠端主機正在執行 IBM DB2 管理伺服器。DB2 是一個商用關聯式資料庫管理系統，DB2 使用此管理伺服器來管理網路上的資料庫。

遠端主機上的 MySQL 資料庫伺服器在處理特別製作的登入封包時，會從未初始化的記憶體讀取。未經驗證的攻擊者可以惡意利用此弱點，在傳回錯誤封包時，從受影響的主機取得敏感資訊。

根據其版本號碼來判斷，遠端主機上安裝的 MySQL 可能受到兩個瑕疵影響：

  - 將使用者定義的函式名稱複製到堆疊型緩衝區時，可觸發緩衝區溢位弱點。攻擊者若有足夠的權限建立由使用者定義的函式，便可能利用此弱點，並在受影響資料庫伺服器處理程序的內容中執行任意程式碼。(CVE-2005-2558)

  - mysql_create_function 未受到針對目錄遊走攻擊的全面保護。在 Windows 上，可以使用反斜線字元來包含任意檔案。(CVE-2005-2573)

根據其版本編號，遠端主機正在執行的 Oracle Database 版本受到瑕疵影響，使用者 SYS 執行 SELECT 陳述式時，Fine Grained Auditing (FGA) 會遭停用。

根據版本號碼來判斷，遠端主機正在執行的 Oracle 10g 版本允許具有 CREATE 工作權限的使用者將 session_user 切換為 SYS，這可能觸發權限提升攻擊。

根據其標題，遠端主機上安裝的 PostgreSQL 版本可能受到以下弱點的影響：

  - 字元轉換弱點：不具權限的使用者可在 SQL 命令中呼叫支援用戶端與伺服器之間字元組轉換的函式，即使這些函數不會驗證其引數亦然。

  - tsearch2 弱點若已安裝，「contrib/tsearch2」模組會允許使用者最低限度地損毀後端，因為它將多個函數誤報為傳回類型「internal」，但事實上這些函數沒有任何「internal」引數。

遠端主機上安裝的 Oracle HTTP Server (OHS) 版本無法透過使用 Web Cache 而非直接使用 OHS 來阻止使用者存取受保護的 URL。

根據其標題來判斷，遠端主機上安裝的 Oracle Application Server 9i Webcache 受到多個瑕疵影響：

  - 任意檔案損毀弱點：攻擊者可透過「webcacheadmin」指令碼的「cache_dump_file」參數傳送檔案名稱，藉此損毀遠端主機上的任意檔案。

  - 多個跨網站指令碼弱點：「webcacheadmin」指令碼未正確清理「cache_dump_file」和「PartialPageErrorPage」參數，便將其用於動態產生的網頁。攻擊者可能會利用這些瑕疵，對受影響的網站執行跨網站指令碼攻擊。

據報，攻擊者可利用這兩種弱點來損毀安裝的 OAS。

根據版本號碼來判斷，遠端主機上安裝的 Oracle 據報受到多個弱點影響，其中一些不需要驗證。攻擊者可以藉此特製 SQL 查詢，以便能夠擷取系統上的任意檔案，並可能擷取和/或修改目標 Oracle 伺服器上的機密資料。

根據版本號碼來判斷，遠端主機上安裝的 Oracle 據報容易受到多個目錄遊走弱點影響，遠端攻擊者可藉此利用 Oracle 資料庫伺服器的權限讀取、寫入或重新命名任意檔案。經驗證的使用者可特製 SQL 查詢，藉此擷取系統上的任意檔案，並可能擷取和/或修改與受影響應用程式相同的磁碟機中的檔案。

ID	名稱	嚴重性
34160	MySQL 5.1 < 5.1.26 空位元字串字面常數 Token SQL 陳述式 DoS	medium
34159	MySQL Community Server 5.0 < 5.0.67 多個弱點	high
34056	IBM DB2 9.5 < Fix Pack 2 多個弱點	high
33763	IBM DB2 < 9.5 Fix Pack 1 多個弱點	critical
33589	Openlink Virtuoso 伺服器預設憑證	high
33128	IBM DB2 < 9 Fix Pack 5 多個弱點	critical
32479	Oracle Application Server Portal 10g 驗證繞過	medium
32316	Gentoo Linux 上的 Firebird /etc/conf.d/firebird Invocation ISC_PASSWORD 驗證繞過	high
32315	Firebird 預設認證	high
32194	SAP MaxDB 多個弱點	critical
32138	MySQL Enterprise Server 5.0 < 5.0.60 MyISAM CREATE TABLE 權限檢查繞過	low
32137	MySQL 4.1 < 4.1.24 MyISAM Create Table 權限檢查繞過	low
31681	solidDB 預設憑證	high
31680	solidDB 偵測	info
30153	IBM DB2 < 8.1 Fix Pack 16 多個弱點	critical
29924	SAP DB / MaxDB Cons 程式任意命令執行	high
29346	MySQL Enterprise Server 5.0 < 5.0.52 多種弱點	medium
29345	MySQL Community Server < 5.1.23 / 6.0.4 多個弱點	medium
29251	MySQL Community Server 5.0 < 5.0.51 RENAME TABLE 符號連結系統表格覆寫	high
28227	IBM DB2 < 9 Fix Pack 4 多個弱點	critical
26192	Oracle 接聽程式記錄權限提升 (1361722)	high
25927	Sybase ASA 預設資料庫密碼	high
25926	Sybase ASA 用戶端連線廣播遠端資訊洩漏	medium
25905	IBM DB2 < 9 Fix Pack 3 / 8 Fix Pack 15 多個弱點	critical
25759	MySQL Community Server 5.0 < 5.0.45 多個弱點	medium
25492	Firebird 資料庫伺服器 fbserver.exe p_cnct_count 值遠端溢位	critical
25242	早於 5.1.18 的 MySQL 5.1 版本的多個弱點	medium
25198	MySQL 特製的 IF 子句除以零 NULL 解除參照 DoS	medium
24905	MySQL Single Row Subselect 遠端 DoS	low
24699	IBM DB2 < 9 Fix Pack 2 多個弱點	critical
23937	IBM DB2 < 8.1 Fix Pack 14 多個弱點	medium
23936	IBM DB2 < 8.1 Fix Pack 13 CONNECT 處理不明 DoS	medium
23935	IBM DB2 < 8.1 FixPak 12 EXCSAT Long MGRLVLLS 訊息遠端 DoS	medium
23731	HSQLDB Server 預設憑證	high
22447	IBM DB2 JDBC Applet Server 偵測	info
22417	IBM DB2 中斷連接埠偵測	info
22416	IBM DB2 連線連接埠偵測	info
22075	Oracle 預設帳戶	critical
22074	Oracle 預設 SID	info
22017	IBM DB2 探索服務偵測	info
22016	IBM DB2 管理伺服器偵測	info
21632	MySQL 匿名登入交握遠端資訊洩漏	medium
19416	MySQL < 4.0.25 / 4.1.13 / 5.0.7 多個弱點	medium
18205	Oracle Database 9i/10g Fine Grained Auditing (FGA) SELECT 陳述式記錄弱點	low
18204	Oracle 10g DBMS_SCHEDULER 權限提升	medium
18202	PostgreSQL < 8.0.3 多種弱點	medium
18181	Oracle Application Server Webcache 要求 OHS mod_access 限制繞過	low
18175	Oracle Application Server 9i Webcache < 9.0.4.0 多個弱點	medium
18034	Oracle 資料庫 10g 多個遠端弱點	high
17654	Oracle 8i/9i 資料庫伺服器 UTL_FILE 遊走任意檔案操控	medium

偵測

Nessus 的 Databases 系列

medium

high

high

critical

high

critical

medium

high

high

critical

low

low

high

info

critical

high

medium

medium

high

critical

high

high

medium

critical

medium

critical

medium

medium

low

critical

medium

medium

medium

high

info

info

info

critical

info

info

info

medium

medium

low

medium

medium

low

medium

high

medium