CVE-2005-4832 in Oracle10g
Zusammenfassung
von VulDB • 16.06.2026
Eine SQL-Injection-Schwachstelle im Oracle Database Server 10g ermöglicht es entfernten, authentifizierten Benutzern, beliebige SQL-Befehle mit erhöhten Berechtigungen über den Parameter SUBSCRIPTION_NAME in den Paketen (1) SYS.DBMS_CDC_SUBSCRIBE und (2) SYS.DBMS_CDC_ISUBSCRIBE auszuführen; dies stellt einen anderen Angriffsvektor dar als bei CVE-2005-1197.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.