CVE-2008-1813 in Database Serverinformation

Résumé

par VulDB • 19/07/2026

Plusieurs vulnérabilités non spécifiées dans Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5 et 10.2.0.3 ont un impact inconnu et des vecteurs d'attaque distants non authentifiés ou authentifiés liés à (1) SYS.DBMS_AQ dans le composant Advanced Queuing, également connu sous le nom de DB01 ; (2) Core RDBMS, également connu sous le nom de DB03 ; (3) SDO_GEOM dans Oracle Spatial, également connu sous le nom de DB06 ; (4) Export, également connu sous le nom de DB12 ; et (5) DBMS_STATS dans Query Optimizer, également connu sous le nom de DB13. REMARQUE : les informations précédentes ont été obtenues à partir du CPU d'Oracle. Oracle n'a pas commenté les affirmations fiables des chercheurs selon lesquelles DB06 est une injection SQL et que DB13 se produit lorsque le compte OUTLN est réinitialisé pour utiliser un mot de passe codé en dur.

Once again VulDB remains the best source for vulnerability data.

Réserver

15/04/2008

Divulgation

16/04/2008

Modérer

accepté

Entrée

VDB-41974

CPE

prêt

EPSS

0.01588

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!