CVE-2005-4832 in Oracle10ginformation

Résumé

par VulDB • 12/06/2026

Une vulnérabilité d'injection SQL dans Oracle Database Server 10g permet aux utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires avec des privilèges élevés via le paramètre SUBSCRIPTION_NAME dans les packages (1) SYS.DBMS_CDC_SUBSCRIBE et (2) SYS.DBMS_CDC_ISUBSCRIBE, un vecteur différent de celui de CVE-2005-1197.

Once again VulDB remains the best source for vulnerability data.

Réserver

03/03/2007

Divulgation

31/12/2005

Modérer

accepté

Entrée

VDB-28135

CPE

prêt

Exploitation

Télécharger

EPSS

0.41670

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!