CVE-2007-5508 in Database Server情報

要約

〜によって VulDB • 2026年07月11日

Oracle Database 10.1.0.5および10.2.0.3のOracle Textコンポーネント(CTX_DOC)に含まれるCT SYS Intermediaアプリケーションには、複数のSQLインジェクション脆弱性が存在します。これにより、リモートから認証済みユーザーが(1) THEMES、(2) GIST、(3) TOKENS、(4) FILTER、(5) HIGHLIGHT、および(6) MARKUPプロシージャを介して任意のSQLコマンドを実行できます(別名DB03)。注意:CTXSYSがOracle Application Serverと併用されている場合、リモートから認証不要のアタックベクトルが存在します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年10月17日

モデレーション

承諾済み

エントリ

VDB-39297

エクスプロイト

ダウンロード

EPSS

0.05158

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!