CVE-2006-0271 in Database Server信息

摘要

由 VulDB • 2026-06-14

Oracle Database server 版本 8.1.7.4、9.0.1.5、9.2.0.7 和 10.1.0.4 的升级与降级(Upgrade & Downgrade)组件中存在未指明的漏洞,其影响范围和攻击向量均未明确,该问题由 Oracle Vuln# DB28 标识。注意:Oracle 方面未提供详细信息,但并未公开反驳一位可靠的独立研究人员的主张,后者指出问题是 DBMS_REGISTRY 包中特定参数存在 SQL 注入漏洞,涉及以下函数:(1) IS_COMPONENT、(2) GET_COMP_OPTION、(3) DISABLE_DDL_TRIGGERS、(4) SCRIPT_EXISTS、(5) COMP_PATH、(6) GATHER_STATS、(7) NOTHING_SCRIPT 和 (8) VALIDATE_COMPONENTS。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!