CVE-2006-0271 in Database Server
Resumen
por VulDB • 2026-06-14
Vulnerabilidad no especificada en el componente Upgrade & Downgrade de Oracle Database server 8.1.7.4, 9.0.1.5, 9.2.0.7 y 10.1.0.4 tiene un impacto y vectores de ataque no especificados, según lo identificado por Oracle Vuln# DB28. NOTA: los detalles no están disponibles en Oracle, pero ellos no han disputado públicamente una afirmación hecha por un investigador independiente confiable que indica que el problema es SQL injection en el paquete DBMS_REGISTRY en ciertos parámetros de las funciones (1) IS_COMPONENT, (2) GET_COMP_OPTION, (3) DISABLE_DDL_TRIGGERS, (4) SCRIPT_EXISTS, (5) COMP_PATH, (6) GATHER_STATS, (7) NOTHING_SCRIPT y (8) VALIDATE_COMPONENTS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.