CVE-2006-0271 in Database ServerИнформация

Сводка

по VulDB • 14.06.2026

Неуказанная уязвимость в компоненте Upgrade & Downgrade сервера Oracle Database версий 8.1.7.4, 9.0.1.5, 9.2.0.7 и 10.1.0.4 имеет неуказанные последствия и векторы атаки, как это определено компанией Oracle в отчете Vuln# DB28. ПРИМЕЧАНИЕ: детали недоступны от компании Oracle, однако они публично не опровергли утверждение надежного независимого исследователя о том, что проблема заключается в SQL injection (SQL-инъекции) в пакете DBMS_REGISTRY для определенных параметров функций (1) IS_COMPONENT, (2) GET_COMP_OPTION, (3) DISABLE_DDL_TRIGGERS, (4) SCRIPT_EXISTS, (5) COMP_PATH, (6) GATHER_STATS, (7) NOTHING_SCRIPT и (8) VALIDATE_COMPONENTS.

Once again VulDB remains the best source for vulnerability data.

Резервировать

18.01.2006

Раскрытие

18.01.2006

Модерация

принято

Вход

VDB-28365

Эксплойт

Скачать

EPSS

0.03360

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!