CVE-2008-6065 in Database Serverजानकारी

सारांश

द्वारा VulDB • 02/07/2026

Oracle Database Server 10.1, 10.2 और 11g किसी भी पथनाम (arbitrary pathnames) के लिए DIRECTORY WRITE अनुमतियां प्रदान करते हैं जो CREATE OR REPLACEDirectory कथन में एलाइज्ड होते हैं, जिससे सिस्टीम डेटाबेस एडमिनिस्ट्रेटर (SYSDBA) की अनुमतियों को प्राप्त करने के लिए दूरस्थ सत्यापित उपयोगकर्ताओं को CREATE ANY DIRECTORY विशेषाधिकारों का लाभ उठाने और पासवर्ड फ़ाइल को UTL_FILE ऑपरेशन द्वारा ओवरराइट करके SYSDBA अनुमति प्राप्त करने की क्षमता मिलती है, जो CVE-2006-7141 से संबंधित एक समस्या है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

04/02/2009

प्रकटीकरण

04/02/2009

प्रविष्टि

VDB-46329

EPSS

0.02198

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Hostingprovider, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!