CVE-2006-0271 in Database Serverinformação

Sumário

de VulDB • 14/06/2026

Vulnerabilidade não especificada no componente Upgrade & Downgrade do Oracle Database server 8.1.7.4, 9.0.1.5, 9.2.0.7 e 10.1.0.4 possui impacto e vetores de ataque não especificados, conforme identificado pela Oracle Vuln# DB28. NOTA: os detalhes estão indisponíveis na Oracle, mas a empresa não contestou publicamente uma alegação feita por um pesquisador independente confiável que afirma tratar-se de SQL injection no pacote DBMS_REGISTRY em determinados parâmetros das funções (1) IS_COMPONENT, (2) GET_COMP_OPTION, (3) DISABLE_DDL_TRIGGERS, (4) SCRIPT_EXISTS, (5) COMP_PATH, (6) GATHER_STATS, (7) NOTHING_SCRIPT e (8) VALIDATE_COMPONENTS.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

18/01/2006

Divulgação

18/01/2006

Moderação

aceite

Entrada

VDB-28365

CPE

pronto

Exploração

Descarregar

EPSS

0.03360

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!