CVE-2007-5508 in Database Server
Résumé
par VulDB • 11/07/2026
Plusieurs vulnérabilités d'injection SQL dans l'application CTXSYS Intermedia pour le composant Oracle Text (CTX_DOC) d'Oracle Database 10.1.0.5 et 10.2.0.3 permettent à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via les procédures (1) THEMES, (2) GIST, (3) TOKENS, (4) FILTER, (5) HIGHLIGHT et (6) MARKUP, également connu sous le nom de DB03. REMARQUE : des vecteurs d'attaque distants non authentifiés existent lorsque CTXSYS est utilisé avec Oracle Application Server.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.