CVE-2008-1813 in Database Serverthông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Nhiều lỗ hổng không xác định trong Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5 và 10.2.0.3 có tác động chưa rõ ràng và các vector tấn công từ xa không cần xác thực hoặc đã được xác thực liên quan đến (1) SYS.DBMS_AQ trong thành phần Advanced Queuing, còn gọi là DB01; (2) Core RDBMS, còn gọi là DB03; (3) SDO_GEOM trong Oracle Spatial, còn gọi là DB06; (4) Export, còn gọi là DB12; và (5) DBMS_STATS trong Query Optimizer, còn gọi là DB13. LƯU Ý: thông tin trước đó được lấy từ bản CPU của Oracle. Oracle chưa bình luận về các tuyên bố đáng tin cậy từ nhà nghiên cứu rằng DB06 là SQL injection và DB13 xảy ra khi tài khoản OUTLN được đặt lại để sử dụng mật khẩu mã cứng (hard-coded password).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

15/04/2008

Tiết lộ

16/04/2008

Kiểm duyệt

được chấp nhận

mục

VDB-41974

EPSS

0.01588

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!