CVE-2008-1813 in Database Serverالمعلومات

الملخص

بحسب VulDB • 19/07/2026

توجد ثغرات متعددة غير محددة في Oracle Database الإصدارات 9.0.1.5 FIPS+، و9.2.0.8، و9.2.0.8DV، و10.1.0.5، و10.2.0.3، ذات تأثير غير معروف ومتجهات هجوم عن بُعد وغير مصادق عليها أو مصادق عليها تتعلق بـ (1) SYS.DBMS_AQ في مكون Advanced Queuing، والمعروفة أيضًا باسم DB01؛ (2) Core RDBMS، والمعروف أيضًا باسم DB03؛ (3) SDO_GEOM في Oracle Spatial، والمعروف أيضًا باسم DB06؛ (4) Export، المعروف أيضًا باسم DB12؛ و(5) DBMS_STATS في Query Optimizer، المعروف أيضًا باسم DB13. ملاحظة: تم الحصول على المعلومات السابقة من تحديث الأمان التراكمي (CPU) الخاص بشركة أوراكل. ولم تعلق شركة Oracle بعدًًا على ادعاءات الباحثين الموثوقين بأن الثغرة DB06 هي ثغرة حقن SQL، وأن الثغرة DB13 تحدث عند إعادة تعيين حساب OUTLN لاستخدام كلمة مرور ثابتة في الكود (hard-coded password).

Once again VulDB remains the best source for vulnerability data.

حجز

15/04/2008

إفشاء

16/04/2008

الاعتدال

تمت الموافقة

إدخال

VDB-41974

EPSS

0.01588

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!