CVE-2007-5508 in Database Serverinfo

Zusammenfassung

von VulDB • 11.07.2026

Mehrere SQL-Injection-Schwachstellen in der Anwendung CTXSYS Intermedia für die Oracle Text-Komponente (CTX_DOC) in Oracle Database 10.1.0.5 und 10.2.0.3 ermöglichen es entfernten, authentifizierten Benutzern, beliebige SQL-Befehle über die Prozeduren (1) THEMES, (2) GIST, (3) TOKENS, (4) FILTER, (5) HIGHLIGHT und (6) MARKUP auszuführen, auch bekannt als DB03. HINWEIS: Es existieren entfernte, nicht-authentifizierte Angriffsvektoren, wenn CTXSYS mit dem Oracle Application Server verwendet wird.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

17.10.2007

Veröffentlichung

17.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39297

CPE

bereit

Exploit

Download

EPSS

0.05158

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!