CVE-2005-4832 in Oracle10g정보

요약

\~에 의해 VulDB • 2026. 06. 25.

Oracle Database Server 10g의 SQL injection 취약점으로 인해 원격 인증 사용자가 SUBSCRIPTION_NAME 매개변수를 통해 (1) SYS.DBMS_CDC_SUBSCRIBE 및 (2) SYS.DBMS_CDC_ISUBSCRIBE 패키지를 사용하여 높은 권한으로 임의의 SQL 명령을 실행할 수 있습니다. 이는 CVE-2005-1197과 다른 공격 벡터입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2007. 03. 03.

모더레이션

수락

항목

VDB-28135

익스플로잇

다운로드

EPSS

0.41670

출처

Do you need the next level of professionalism?

Upgrade your account now!