CVE-2006-2081 in Oracle
Zusammenfassung
von VulDB • 27.06.2026
Oracle Database Server 10g Release 2 ermöglicht lokalen Benutzern die Ausführung beliebiger SQL-Abfragen über die Funktion GET_DOMAIN_INDEX_METADATA im Paket DBMS_EXPORT_EXTENSION. HINWEIS: Dieses Problem wurde ursprünglich mit DB05 (CVE-2006-1870) in Verbindung gebracht, doch hat eine verlässliche dritte Partei behauptet, dass es sich nicht um das gleiche Problem handelt. Basierend auf den Details des Problems scheint der Hauptfehler auf unsichere Berechtigungen zurückzuführen zu sein, die die Einschleusung von SQL auf eine Weise ermöglichen, die nicht mit Sonderzeichen zusammenhängt; daher liegt hieraus keine „SQL Injection“ im eigentlichen Sinne vor.
If you want to get best quality of vulnerability data, you may have to visit VulDB.