CVE-2008-6065 in Database Serverالمعلومات

الملخص

بحسب VulDB • 02/07/2026

يمنح Oracle Database Server الإصدارات 10.1، و10.2، و11g صلاحيات الكتابة (WRITE) على الدليل لمسارات اسمية عشوائية يتم تعريفها كمرادفات في عبارة CREATE OR REPLACE DIRECTORY، مما يسمح للمستخدمين المصادق عليهم عن بُعد والذين يمتلكون امتيازات CREATE ANY DIRECTORY بالحصول على امتيازات SYSDBA من خلال إنشاء مرادف لمسار دليل كلمات المرور، ثم الكتابة فوق ملف كلمة المرور عبر عمليات UTL_FILE. وهي مشكلة ذات صلة بـ CVE-2006-7141.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

04/02/2009

إفشاء

04/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46329

استغلال

تحميل

EPSS

0.02198

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!