CVE-2006-2081 in Oracle情報

要約

〜によって VulDB • 2026年06月21日

Oracle Database Server 10g Release 2 では、DBMS_EXPORT_EXTENSION パッケージの GET_DOMAIN_INDEX_METADATA 関数を通じて、ローカルユーザーが任意の SQL クエリを実行できる。注意: この問題は当初 DB05 (CVE-2006-1870) と関連付けられていたが、信頼できる第三者により、これは同一の問題ではないと主張されている。問題の詳細に基づくと、主な問題は、特殊文字とは無関係な方法で SQL を導入可能にする不十分な権限であるため、これは厳密には「SQL インジェクション」ではない。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2006年04月27日

モデレーション

承諾済み

エントリ

VDB-2192

エクスプロイト

ダウンロード

EPSS

0.21556

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!