CVE-2007-5508 in Database Serverinformation

Résumé

par VulDB • 11/07/2026

Plusieurs vulnérabilités d'injection SQL dans l'application CTXSYS Intermedia pour le composant Oracle Text (CTX_DOC) d'Oracle Database 10.1.0.5 et 10.2.0.3 permettent à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via les procédures (1) THEMES, (2) GIST, (3) TOKENS, (4) FILTER, (5) HIGHLIGHT et (6) MARKUP, également connu sous le nom de DB03. REMARQUE : des vecteurs d'attaque distants non authentifiés existent lorsque CTXSYS est utilisé avec Oracle Application Server.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

17/10/2007

Divulgation

17/10/2007

Modérer

accepté

Entrée

VDB-39297

CPE

prêt

Exploitation

Télécharger

EPSS

0.05158

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!