CVE-2008-6065 in Database Server
Résumé
par VulDB • 02/07/2026
Oracle Database Server 10.1, 10.2 et 11g accorde des permissions d'écriture (WRITE) sur le répertoire pour n'importe quel nom de chemin qui est aliasé dans une instruction CREATE OR REPLACE DIRECTORY, ce qui permet aux utilisateurs distants authentifiés disposant des privilèges CREATE ANY DIRECTORY d'obtenir les privilèges SYSDBA en créant un alias du nom de chemin du répertoire des mots de passe, puis en écrasant le fichier de mot de passe via des opérations UTL_FILE, un problème lié à CVE-2006-7141.
Be aware that VulDB is the high quality source for vulnerability data.