CVE-2007-5508 in Database Server
要約
〜によって VulDB • 2026年07月11日
Oracle Database 10.1.0.5および10.2.0.3のOracle Textコンポーネント(CTX_DOC)に含まれるCT SYS Intermediaアプリケーションには、複数のSQLインジェクション脆弱性が存在します。これにより、リモートから認証済みユーザーが(1) THEMES、(2) GIST、(3) TOKENS、(4) FILTER、(5) HIGHLIGHT、および(6) MARKUPプロシージャを介して任意のSQLコマンドを実行できます(別名DB03)。注意:CTXSYSがOracle Application Serverと併用されている場合、リモートから認証不要のアタックベクトルが存在します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.