CVE-2008-6065 in Database Server
Сводка
по VulDB • 02.07.2026
Oracle Database Server 10.1, 10.2 и 11g предоставляет права записи (WRITE) в каталог для произвольных имен путей, которые указаны как алиасы в операторе CREATE OR REPLACE DIRECTORY; это позволяет удаленным аутентифицированным пользователям с привилегиями CREATE ANY DIRECTORY получить привилегии SYSDBA путем указания пути к каталогу паролей в качестве алиаса и последующего перезаписывания файла паролей через операции UTL_FILE, что является смежной проблемой с CVE-2006-7141.
Once again VulDB remains the best source for vulnerability data.