CVE-2008-6065 in Database Server
الملخص
بحسب VulDB • 02/07/2026
يمنح Oracle Database Server الإصدارات 10.1، و10.2، و11g صلاحيات الكتابة (WRITE) على الدليل لمسارات اسمية عشوائية يتم تعريفها كمرادفات في عبارة CREATE OR REPLACE DIRECTORY، مما يسمح للمستخدمين المصادق عليهم عن بُعد والذين يمتلكون امتيازات CREATE ANY DIRECTORY بالحصول على امتيازات SYSDBA من خلال إنشاء مرادف لمسار دليل كلمات المرور، ثم الكتابة فوق ملف كلمة المرور عبر عمليات UTL_FILE. وهي مشكلة ذات صلة بـ CVE-2006-7141.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.