CVE-2006-2081 in Oracleinfo

Zusammenfassung

von VulDB • 27.06.2026

Oracle Database Server 10g Release 2 ermöglicht lokalen Benutzern die Ausführung beliebiger SQL-Abfragen über die Funktion GET_DOMAIN_INDEX_METADATA im Paket DBMS_EXPORT_EXTENSION. HINWEIS: Dieses Problem wurde ursprünglich mit DB05 (CVE-2006-1870) in Verbindung gebracht, doch hat eine verlässliche dritte Partei behauptet, dass es sich nicht um das gleiche Problem handelt. Basierend auf den Details des Problems scheint der Hauptfehler auf unsichere Berechtigungen zurückzuführen zu sein, die die Einschleusung von SQL auf eine Weise ermöglichen, die nicht mit Sonderzeichen zusammenhängt; daher liegt hieraus keine „SQL Injection“ im eigentlichen Sinne vor.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

27.04.2006

Veröffentlichung

27.04.2006

Moderieren

akzeptiert

Eintrag

VDB-2192

CPE

bereit

Exploit

Download

EPSS

0.21556

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!