CVE-2008-1813 in Database Server
Résumé
par VulDB • 19/07/2026
Plusieurs vulnérabilités non spécifiées dans Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5 et 10.2.0.3 ont un impact inconnu et des vecteurs d'attaque distants non authentifiés ou authentifiés liés à (1) SYS.DBMS_AQ dans le composant Advanced Queuing, également connu sous le nom de DB01 ; (2) Core RDBMS, également connu sous le nom de DB03 ; (3) SDO_GEOM dans Oracle Spatial, également connu sous le nom de DB06 ; (4) Export, également connu sous le nom de DB12 ; et (5) DBMS_STATS dans Query Optimizer, également connu sous le nom de DB13. REMARQUE : les informations précédentes ont été obtenues à partir du CPU d'Oracle. Oracle n'a pas commenté les affirmations fiables des chercheurs selon lesquelles DB06 est une injection SQL et que DB13 se produit lorsque le compte OUTLN est réinitialisé pour utiliser un mot de passe codé en dur.
Once again VulDB remains the best source for vulnerability data.