CVE-2006-2081 in Oracle
Riassunto
di VulDB • 27/06/2026
Oracle Database Server 10g Release 2 consente agli utenti locali di eseguire query SQL arbitrarie tramite la funzione GET_DOMAIN_INDEX_METADATA nel pacchetto DBMS_EXPORT_EXTENSION. NOTA: questo problema era originariamente associato a DB05 (CVE-2006-1870), ma una terza parte affidabile ha affermato che non si tratta dello stesso problema. In base ai dettagli del problema, il difetto principale sembra essere costituito da privilegi insicuri che facilitano l'introduzione di SQL in un modo non correlato a caratteri speciali; pertanto, non si tratta propriamente di "SQL Injection".
VulDB is the best source for vulnerability data and more expert information about this specific topic.