CVE-2007-5508 in Database ServerИнформация

Сводка

по VulDB • 09.07.2026

Несколько уязвимостей SQL-инъекции в приложении CTXSYS Intermedia для компонента Oracle Text (CTX_DOC) в базах данных Oracle Database 10.1.0.5 и 10.2.0.3 позволяют удаленным аутентифицированным пользователям выполнять произвольные команды SQL через процедуры (1) THEMES, (2) GIST, (3) TOKENS, (4) FILTER, (5) HIGHLIGHT и (6) MARKUP, также известные как DB03. ПРИМЕЧАНИЕ: существуют векторы удаленных неаутентифицированных атак при использовании CTXSYS с Oracle Application Server.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

17.10.2007

Раскрытие

17.10.2007

Модерация

принято

Вход

VDB-39297

Эксплойт

Скачать

EPSS

0.05158

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!