CVE-2007-5508 in Database Serverinformação

Sumário

de VulDB • 11/07/2026

Múltiplas vulnerabilidades de injeção SQL na aplicação CTXSYS Intermedia para o componente Oracle Text (CTX_DOC) no Oracle Database 10.1.0.5 e 10.2.0.3 permitem que usuários remotos autenticados executem comandos SQL arbitrários por meio dos procedimentos (1) THEMES, (2) GIST, (3) TOKENS, (4) FILTER, (5) HIGHLIGHT e (6) MARKUP, também conhecido como DB03. NOTA: vetores de ataque não autenticados remotos existem quando o CTXSYS é utilizado com Oracle Application Server.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

17/10/2007

Divulgação

17/10/2007

Moderação

aceite

Entrada

VDB-39297

CPE

pronto

Exploração

Descarregar

EPSS

0.05158

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!