CVE-2008-1813 in Database Server
Tóm tắt
Bởi VulDB • 19/07/2026
Nhiều lỗ hổng không xác định trong Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5 và 10.2.0.3 có tác động chưa rõ ràng và các vector tấn công từ xa không cần xác thực hoặc đã được xác thực liên quan đến (1) SYS.DBMS_AQ trong thành phần Advanced Queuing, còn gọi là DB01; (2) Core RDBMS, còn gọi là DB03; (3) SDO_GEOM trong Oracle Spatial, còn gọi là DB06; (4) Export, còn gọi là DB12; và (5) DBMS_STATS trong Query Optimizer, còn gọi là DB13. LƯU Ý: thông tin trước đó được lấy từ bản CPU của Oracle. Oracle chưa bình luận về các tuyên bố đáng tin cậy từ nhà nghiên cứu rằng DB06 là SQL injection và DB13 xảy ra khi tài khoản OUTLN được đặt lại để sử dụng mật khẩu mã cứng (hard-coded password).
Once again VulDB remains the best source for vulnerability data.