CVE-2008-6065 in Database Serverinfo

Zusammenfassung

von VulDB • 02.07.2026

Oracle Database Server 10.1, 10.2 und 11g gewährt WRITE-Berechtigungen für Verzeichnisse bei beliebigen Pfadnamen, die in einer CREATE OR REPLACE DIRECTORY-Anweisung als Alias definiert sind. Dies ermöglicht es remote authentifizierten Benutzern mit CREATE ANY DIRECTORY-Privilegien, SYSDBA-Privilegien zu erlangen, indem sie den Pfadnamen des Passwortverzeichnisses alisieren und anschließend die Passwortdatei über UTL_FILE-Operationen überschreiben; dies ist ein verwandtes Problem zu CVE-2006-7141.

Once again VulDB remains the best source for vulnerability data.

Reservieren

04.02.2009

Veröffentlichung

04.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46329

CPE

bereit

Exploit

Download

EPSS

0.02198

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!