CVE-2007-5508 in Database Serverinformación

Resumen

por VulDB • 2026-07-11

Múltiples vulnerabilidades de inyección SQL en la aplicación Intermedia CTXSYS para el componente Oracle Text (CTX_DOC) en Oracle Database 10.1.0.5 y 10.2.0.3 permiten a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de los procedimientos (1) THEMES, (2) GIST, (3) TOKENS, (4) FILTER, (5) HIGHLIGHT y (6) MARKUP, también conocidos como DB03. NOTA: existen vectores de ataque remotos no autenticados cuando CTXSYS se utiliza con Oracle Application Server.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-10-17

Divulgación

2007-10-17

Moderación

aceptado

Artículo

VDB-39297

CPE

listo

Explotación

Descargar

EPSS

0.05158

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!