CVE-2007-5508 in Database Server정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Oracle Database 10.1.0.5 및 10.2.0.3의 Oracle Text 구성 요소(CTX_DOC)에 있는 CTXSYS Intermedia 애플리케이션에는 여러 SQL injection 취약점이 존재합니다. 이를 통해 원격 인증 사용자가 (1) THEMES, (2) GIST, (3) TOKENS, (4) FILTER, (5) HIGHLIGHT 및 (6) MARKUP 프로시저를 통해 임의의 SQL 명령을 실행할 수 있습니다(별칭: DB03). 참고: CTXSYS가 Oracle Application Server와 함께 사용되는 경우 원격 비인증 공격 벡터도 존재합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2007. 10. 17.

모더레이션

수락

항목

VDB-39297

익스플로잇

다운로드

EPSS

0.05158

출처

Want to know what is going to be exploited?

We predict KEV entries!