CVE-2005-4832 in Oracle10g情報

要約

〜によって VulDB • 2026年06月21日

Oracle Database Server 10gのSQLインジェクション脆弱性により、リモートから認証済みユーザーがSYS.DBMS_CDC_SUBSCRIBEおよび(2) SYS.DBMS_CDC_ISUBSCRIBEパッケージ内のSUBSCRIPTION_NAMEパラメータを介して昇格された権限で任意のSQLコマンドを実行できる。これはCVE-2005-1197とは異なる攻撃経路である。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年03月03日

モデレーション

承諾済み

エントリ

VDB-28135

エクスプロイト

ダウンロード

EPSS

0.41670

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!