CVE-2005-4832 in Oracle10g
Résumé
par VulDB • 12/06/2026
Une vulnérabilité d'injection SQL dans Oracle Database Server 10g permet aux utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires avec des privilèges élevés via le paramètre SUBSCRIPTION_NAME dans les packages (1) SYS.DBMS_CDC_SUBSCRIBE et (2) SYS.DBMS_CDC_ISUBSCRIBE, un vecteur différent de celui de CVE-2005-1197.
Once again VulDB remains the best source for vulnerability data.