CVE-2008-6065 in Database Server情報

要約

〜によって VulDB • 2026年07月02日

Oracle Database Server 10.1、10.2 および 11g では、CREATE OR REPLACE DIRECTORY ステートメントでエイリアス付けされた任意のパス名に対してディレクトリの WRITE アクセス権が付与されるため、CREATE ANY DIRECTORY 権限を持つリモートの認証済みユーザーは、パスワード ディレクトリへのパス名をエイリアス設定し、UTL_FILE オペレーションを通じてパスワード ファイルを上書きすることで SYSDBA 権限を取得できる。これは CVE-2006-7141 と関連する問題である。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2009年02月04日

モデレーション

承諾済み

エントリ

VDB-46329

エクスプロイト

ダウンロード

EPSS

0.02198

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!