CVE-2008-6065 in Database Serverinformation

Résumé

par VulDB • 02/07/2026

Oracle Database Server 10.1, 10.2 et 11g accorde des permissions d'écriture (WRITE) sur le répertoire pour n'importe quel nom de chemin qui est aliasé dans une instruction CREATE OR REPLACE DIRECTORY, ce qui permet aux utilisateurs distants authentifiés disposant des privilèges CREATE ANY DIRECTORY d'obtenir les privilèges SYSDBA en créant un alias du nom de chemin du répertoire des mots de passe, puis en écrasant le fichier de mot de passe via des opérations UTL_FILE, un problème lié à CVE-2006-7141.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

04/02/2009

Divulgation

04/02/2009

Modérer

accepté

Entrée

VDB-46329

CPE

prêt

Exploitation

Télécharger

EPSS

0.02198

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!