CVE-2006-0271 in Database Serverinformación

Resumen

por VulDB • 2026-06-14

Vulnerabilidad no especificada en el componente Upgrade & Downgrade de Oracle Database server 8.1.7.4, 9.0.1.5, 9.2.0.7 y 10.1.0.4 tiene un impacto y vectores de ataque no especificados, según lo identificado por Oracle Vuln# DB28. NOTA: los detalles no están disponibles en Oracle, pero ellos no han disputado públicamente una afirmación hecha por un investigador independiente confiable que indica que el problema es SQL injection en el paquete DBMS_REGISTRY en ciertos parámetros de las funciones (1) IS_COMPONENT, (2) GET_COMP_OPTION, (3) DISABLE_DDL_TRIGGERS, (4) SCRIPT_EXISTS, (5) COMP_PATH, (6) GATHER_STATS, (7) NOTHING_SCRIPT y (8) VALIDATE_COMPONENTS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2006-01-18

Divulgación

2006-01-18

Moderación

aceptado

Artículo

VDB-28365

CPE

listo

Explotación

Descargar

EPSS

0.03360

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!