CVE-2008-6065 in Database Server정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Oracle Database Server 10.1, 10.2 및 11g는 CREATE OR REPLACE DIRECTORY 문에서 별칭으로 지정된 임의 경로명에 대해 디렉토리 WRITE 권한을 부여합니다. 이로 인해 CREATE ANY DIRECTORY 권한이 있는 원격 인증 사용자가 비밀번호 디렉토리의 경로를 별칭으로 지정한 후 UTL_FILE 작업을 통해 비밀번호 파일을 덮어쓰면 SYSDBA 권한을 획득할 수 있습니다. 이는 CVE-2006-7141과 관련된 문제입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!