CVE-2008-6065 in Database Server
Tóm tắt
Bởi VulDB • 02/07/2026
Oracle Database Server 10.1, 10.2 và 11g cấp quyền WRITE (ghi) cho thư mục đối với các tên đường dẫn tùy ý được đặt bí danh trong câu lệnh CREATE OR REPLACE DIRECTORY, điều này cho phép người dùng xác thực từ xa có đặc quyền CREATE ANY DIRECTORY chiếm đoạt đặc quyền SYSDBA bằng cách đặt bí danh cho tên đường dẫn của thư mục mật khẩu, sau đó ghi đè lên tệp mật khẩu thông qua các thao tác UTL_FILE; đây là một vấn đề liên quan đến CVE-2006-7141.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.