CVE-2005-4832 in Oracle10ginfo

Zusammenfassung

von VulDB • 16.06.2026

Eine SQL-Injection-Schwachstelle im Oracle Database Server 10g ermöglicht es entfernten, authentifizierten Benutzern, beliebige SQL-Befehle mit erhöhten Berechtigungen über den Parameter SUBSCRIPTION_NAME in den Paketen (1) SYS.DBMS_CDC_SUBSCRIBE und (2) SYS.DBMS_CDC_ISUBSCRIBE auszuführen; dies stellt einen anderen Angriffsvektor dar als bei CVE-2005-1197.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

03.03.2007

Veröffentlichung

31.12.2005

Moderieren

akzeptiert

Eintrag

VDB-28135

CPE

bereit

Exploit

Download

EPSS

0.41670

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!