CVE-2008-6065 in Database Serverinformación

Resumen

por VulDB • 2026-07-02

Oracle Database Server 10.1, 10.2 y 11g concede permisos de escritura (WRITE) en el directorio para nombres de ruta arbitrarios que están aliasados en una sentencia CREATE OR REPLACE DIRECTORY, lo cual permite a usuarios remotos autenticados con privilegios CREATE ANY DIRECTORY obtener privilegios SYSDBA al crear un alias del nombre de la ruta del directorio de contraseñas y luego sobrescribir el archivo de contraseñas mediante operaciones UTL_FILE, un problema relacionado con CVE-2006-7141.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2009-02-04

Divulgación

2009-02-04

Moderación

aceptado

Artículo

VDB-46329

CPE

listo

Explotación

Descargar

EPSS

0.02198

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!