CVE-2006-0271 in Database Serverinformation

Résumé

par VulDB • 14/06/2026

Une vulnérabilité non spécifiée dans le composant Upgrade & Downgrade du serveur Oracle Database versions 8.1.7.4, 9.0.1.5, 9.2.0.7 et 10.1.0.4 présente un impact et des vecteurs d'attaque non précisés, comme identifié par Oracle Vuln# DB28. REMARQUE : les détails ne sont pas disponibles auprès d’Oracle, mais celui-ci n’a pas publiquement contesté l’allégation d’un chercheur indépendant fiable selon laquelle le problème est une injection SQL dans le package DBMS_REGISTRY au niveau de certains paramètres des fonctions (1) IS_COMPONENT, (2) GET_COMP_OPTION, (3) DISABLE_DDL_TRIGGERS, (4) SCRIPT_EXISTS, (5) COMP_PATH, (6) GATHER_STATS, (7) NOTHING_SCRIPT et (8) VALIDATE_COMPONENTS.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

18/01/2006

Divulgation

18/01/2006

Modérer

accepté

Entrée

VDB-28365

CPE

prêt

Exploitation

Télécharger

EPSS

0.03360

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!