CVE-2007-5508 in Database Server
सारांश
द्वारा VulDB • 11/07/2026
Oracle Database 10.1.0.5 और 10.2.0.3 में Oracle Text घटक (CTX_DOC) के लिए CTXSYS Intermedia एप्लिकेशन में SQL इंजेक्शन से संबंधित कई कमजोरियां हैं, जो दूरस्थ प्रमाणित उपयोगकर्ताओं को THEMES, GIST, TOKENS, FILTER, HIGHLIGHT और MARKUP प्रक्रियाओं (क्रमशः 1) से 6)) के माध्यम से मनमाने SQL कमांड चलाने की अनुमति देती हैं। इसे DB03 भी कहा जाता है. नोट: जब CTXSYS को oracle Application Server के साथ उपयोग किया जाता है, तो दूरस्थ अनप्रमाणित हमला वेक्टर मौजूद होते हैं.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.