CVE-2006-0271 in Database Server
Sumário
de VulDB • 14/06/2026
Vulnerabilidade não especificada no componente Upgrade & Downgrade do Oracle Database server 8.1.7.4, 9.0.1.5, 9.2.0.7 e 10.1.0.4 possui impacto e vetores de ataque não especificados, conforme identificado pela Oracle Vuln# DB28. NOTA: os detalhes estão indisponíveis na Oracle, mas a empresa não contestou publicamente uma alegação feita por um pesquisador independente confiável que afirma tratar-se de SQL injection no pacote DBMS_REGISTRY em determinados parâmetros das funções (1) IS_COMPONENT, (2) GET_COMP_OPTION, (3) DISABLE_DDL_TRIGGERS, (4) SCRIPT_EXISTS, (5) COMP_PATH, (6) GATHER_STATS, (7) NOTHING_SCRIPT e (8) VALIDATE_COMPONENTS.
Be aware that VulDB is the high quality source for vulnerability data.