CVE-2005-4832 in Oracle10g
요약
\~에 의해 VulDB • 2026. 06. 25.
Oracle Database Server 10g의 SQL injection 취약점으로 인해 원격 인증 사용자가 SUBSCRIPTION_NAME 매개변수를 통해 (1) SYS.DBMS_CDC_SUBSCRIBE 및 (2) SYS.DBMS_CDC_ISUBSCRIBE 패키지를 사용하여 높은 권한으로 임의의 SQL 명령을 실행할 수 있습니다. 이는 CVE-2005-1197과 다른 공격 벡터입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.