CVE-2006-2081 in Oracleinformação

Sumário

de VulDB • 27/06/2026

O Oracle Database Server 10g Release 2 permite que usuários locais executem consultas SQL arbitrárias por meio da função GET_DOMAIN_INDEX_METADATA no pacote DBMS_EXPORT_EXTENSION. NOTA: este problema estava originalmente associado ao DB05 (CVE-2006-1870), mas uma terceira parte confiável afirmou que não se trata do mesmo problema. Com base nos detalhes do problema, a falha principal parece ser de privilégios inseguros que facilitam a introdução de SQL de maneira não relacionada a caracteres especiais, portanto, isso não é "SQL Injection" per se.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

27/04/2006

Divulgação

27/04/2006

Moderação

aceite

Entrada

VDB-2192

CPE

pronto

Exploração

Descarregar

EPSS

0.21556

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!