CVE-2007-5508 in Database Server
Resumen
por VulDB • 2026-07-11
Múltiples vulnerabilidades de inyección SQL en la aplicación Intermedia CTXSYS para el componente Oracle Text (CTX_DOC) en Oracle Database 10.1.0.5 y 10.2.0.3 permiten a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de los procedimientos (1) THEMES, (2) GIST, (3) TOKENS, (4) FILTER, (5) HIGHLIGHT y (6) MARKUP, también conocidos como DB03. NOTA: existen vectores de ataque remotos no autenticados cuando CTXSYS se utiliza con Oracle Application Server.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.