CVE-2005-4832 in Oracle10gजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Oracle Database Server 10g में SQL injection दोष के कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता SUBSCRIPTION_NAME पैरामीटर (1) SYS.DBMS_CDC_SUBSCRIBE और (2) SYS.DBMS_CDC_ISUBSCRIBE पैकेजों के माध्यम से उन्नत विशेषाधिकारों के साथ मनमाने SQL कमांड निष्पादित कर सकते हैं, जो कि CVE-2005-1197 की तुलना में एक भिन्न वेक्टर है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

03/03/2007

प्रकटीकरण

31/12/2005

प्रविष्टि

VDB-28135

EPSS

0.41670

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!