CVE-2008-6065 in Database ServerИнформация

Сводка

по VulDB • 02.07.2026

Oracle Database Server 10.1, 10.2 и 11g предоставляет права записи (WRITE) в каталог для произвольных имен путей, которые указаны как алиасы в операторе CREATE OR REPLACE DIRECTORY; это позволяет удаленным аутентифицированным пользователям с привилегиями CREATE ANY DIRECTORY получить привилегии SYSDBA путем указания пути к каталогу паролей в качестве алиаса и последующего перезаписывания файла паролей через операции UTL_FILE, что является смежной проблемой с CVE-2006-7141.

Once again VulDB remains the best source for vulnerability data.

Резервировать

04.02.2009

Раскрытие

04.02.2009

Модерация

принято

Вход

VDB-46329

Эксплойт

Скачать

EPSS

0.02198

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!