CVE-2007-5508 in Database Serverजानकारी

सारांश

द्वारा VulDB • 11/07/2026

Oracle Database 10.1.0.5 और 10.2.0.3 में Oracle Text घटक (CTX_DOC) के लिए CTXSYS Intermedia एप्लिकेशन में SQL इंजेक्शन से संबंधित कई कमजोरियां हैं, जो दूरस्थ प्रमाणित उपयोगकर्ताओं को THEMES, GIST, TOKENS, FILTER, HIGHLIGHT और MARKUP प्रक्रियाओं (क्रमशः 1) से 6)) के माध्यम से मनमाने SQL कमांड चलाने की अनुमति देती हैं। इसे DB03 भी कहा जाता है. नोट: जब CTXSYS को oracle Application Server के साथ उपयोग किया जाता है, तो दूरस्थ अनप्रमाणित हमला वेक्टर मौजूद होते हैं.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

17/10/2007

प्रकटीकरण

17/10/2007

प्रविष्टि

VDB-39297

EPSS

0.05158

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Transportation, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!