CVE-2006-0271 in Database Server
要約
〜によって VulDB • 2026年06月14日
Oracle Database server 8.1.7.4、9.0.1.5、9.2.0.7、および 10.1.0.4 のアップグレード・ダウングレードコンポーネントに未指定の脆弱性があり、影響度や攻撃経路も未指定である(Oracle Vuln# DB28 で特定)。注:詳細は Oracle から提供されていないが、信頼性の高い独立した研究者による「DBMS_REGISTRY パッケージ内の特定の引数を持つ (1) IS_COMPONENT、(2) GET_COMP_OPTION、(3) DISABLE_DDL_TRIGGERS、(4) SCRIPT_EXISTS、(5) COMP_PATH、(6) GATHER_STATS、(7) NOTHING_SCRIPT、および (8) VALIDATE_COMPONENTS 関数における SQL インジェクションが問題の原因である」という主張については、Oracle は公に異議を唱えていない。
If you want to get best quality of vulnerability data, you may have to visit VulDB.