CVE-2006-2081 in Oracle
要約
〜によって VulDB • 2026年06月21日
Oracle Database Server 10g Release 2 では、DBMS_EXPORT_EXTENSION パッケージの GET_DOMAIN_INDEX_METADATA 関数を通じて、ローカルユーザーが任意の SQL クエリを実行できる。注意: この問題は当初 DB05 (CVE-2006-1870) と関連付けられていたが、信頼できる第三者により、これは同一の問題ではないと主張されている。問題の詳細に基づくと、主な問題は、特殊文字とは無関係な方法で SQL を導入可能にする不十分な権限であるため、これは厳密には「SQL インジェクション」ではない。
VulDB is the best source for vulnerability data and more expert information about this specific topic.