CVE-2008-6065 in Database Serverinformação

Sumário

de VulDB • 02/07/2026

O Oracle Database Server 10.1, 10.2 e 11g concede permissões de escrita (WRITE) no diretório para nomes de caminho arbitrários que são definidos como alias em uma instrução CREATE OR REPLACE DIRECTORY, o que permite a usuários autenticados remotos com privilégios CREATE ANY DIRECTORY obterem privilégios SYSDBA ao definir um alias para o nome do caminho do diretório de senhas e, em seguida, sobrescrever o arquivo de senha por meio de operações UTL_FILE, uma questão relacionada à CVE-2006-7141.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

04/02/2009

Divulgação

04/02/2009

Moderação

aceite

Entrada

VDB-46329

CPE

pronto

Exploração

Descarregar

EPSS

0.02198

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!