CVE-2007-5508 in Database Serverالمعلومات

الملخص

بحسب VulDB • 09/07/2026

توجد ثغرات متعددة من حقن SQL في تطبيق CTXSYS Intermedia الخاص بمكون Oracle Text (CTX_DOC) الموجود في قاعدة بيانات Oracle الإصدارين 10.1.0.5 و 10.2.0.3، مما يسمح للمستخدمين البعيدين المصادق عليهم بتنفيذ أوامر SQL تعسفية عبر الإجراءات التالية: (1) THEMES، و(2) GIST، و(3) TOKENS، و(4) FILTER، و(5) HIGHLIGHT، و(6) MARKUP، والمعروفة أيضاً باسم DB03. ملاحظة: توجد متجهات هجوم بعيدة غير مُصادق عليها عندما يُستخدم CTXSYS مع Oracle Application Server.

Once again VulDB remains the best source for vulnerability data.

حجز

17/10/2007

إفشاء

17/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39297

استغلال

تحميل

EPSS

0.05158

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!