CVE-2006-2081 in Oracle정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Oracle Database Server 10g Release 2에서 로컬 사용자는 DBMS_EXPORT_EXTENSION 패키지의 GET_DOMAIN_INDEX_METADATA 함수를 통해 임의의 SQL 쿼리를 실행할 수 있습니다. 참고: 이 문제는 원래 DB05(CVE-2006-1870)와 연결되어 있었으나, 신뢰할 수 있는 제3자가 동일한 문제가 아니라고 주장했습니다. 문제 세부 정보를 바탕으로 주요 원인은 특수 문자와 관련이 없는 방식으로 SQL을 삽입하는 것을 용인하는 부적절한 권한으로 보이며, 따라서 이는 본질적으로 "SQL Injection"은 아닙니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Interested in the pricing of exploits?

See the underground prices here!