2、操作系统的影响
  大部分数据库系统可运行于多种平台，不管是商业还是开源数据库，因此，安全问题涵盖了所有支持的平台。

3、CVE列表
  以下是自2005年10月以来发布的CVE列表。早期的漏洞可以在SANS先前发布的版本中找到。其实很多问题并不来源于数据库本身，而是相关的应用程序，例如通过Web接口进行的SQL注入攻击，这些并不包括下面的列表中。
Oracle
CVE-2005-3641、 CVE-2006-0256、 CVE-2006-0257、 CVE-2006-0258、 CVE-2006-0259、 CVE-2006-0260、 CVE-2006-0261、 CVE-2006-0262、 CVE-2006-0263、 CVE-2006-0265、 CVE-2006-0266、 CVE-2006-0267、 CVE-2006-0268、 CVE-2006-0269、 CVE-2006-0270、 CVE-2006-0271、 CVE-2006-0272、 CVE-2006-0282、 CVE-2006-0283、 CVE-2006-0285、 CVE-2006-0286、 CVE-2006-0287、 CVE-2006-0290、 CVE-2006-0291、 CVE-2006-0435、 CVE-2006-0547、 CVE-2006-0548、 CVE-2006-0549、 CVE-2006-0551、 CVE-2006-0552、 CVE-2006-0586、 CVE-2006-1868、 CVE-2006-1871、 CVE-2006-1872、 CVE-2006-1873、 CVE-2006-1874、 CVE-2006-3698。

   注意: 该列表关注的是Oracle数据库核心程序，但其工具集的部分应用程序也存在漏洞。Oracle一年要发布四次关键补丁升级（CPU），涉及的安全问题涵盖了数据库核心程序和相关应用程序，一般来说应该对这些关键补丁进行升级。由于Oracle在该CVE列表报告中发布信息的方式不同，导致了一个安全问题可能存在于多条CVE列表中。

MySQL
CVE-2006-2753。
PostgreSQL
CVE-2006-2313、 CVE-2006-2314。
IBM DB2
CVE-2005-3643、 CVE-2005-4737。
IBM Informix
CVE-2005-3642、 CVE-2006-3854、 CVE-2006-3860、 CVE-2006-3862。
Microsoft SQL Server
在该CVE列表报告中没有发布。
Sybase
在该CVE列表报告中没有发布。