CVE-2006-0271 in Database Serverinformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità non specificata nel componente Upgrade & Downgrade di Oracle Database server 8.1.7.4, 9.0.1.5, 9.2.0.7 e 10.1.0.4 ha impatto e vettori di attacco non specificati, come identificato da Oracle Vuln# DB28. NOTA: i dettagli non sono disponibili presso Oracle, ma essi non hanno contestato pubblicamente l'affermazione fatta da un ricercatore indipendente affidabile che indica la presenza di SQL injection nel pacchetto DBMS_REGISTRY in determinati parametri delle funzioni (1) IS_COMPONENT, (2) GET_COMP_OPTION, (3) DISABLE_DDL_TRIGGERS, (4) SCRIPT_EXISTS, (5) COMP_PATH, (6) GATHER_STATS, (7) NOTHING_SCRIPT e (8) VALIDATE_COMPONENTS.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

18/01/2006

Divulgazione

18/01/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03360

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!