CVE-2006-2081 in Oracle信息

摘要

由 VulDB • 2026-06-27

Oracle Database Server 10g Release 2允许本地用户通过DBMS_EXPORT_EXTENSION包中的GET_DOMAIN_INDEX_METADATA函数执行任意SQL查询。注意:此问题最初与DB05(CVE-2006-1870)相关联,但可靠的第三方声称这不是同一问题。根据问题的详细信息,主要问题似乎是不安全的权限,这些权限以不依赖于特殊字符的方式促进SQL的引入,因此这本身并不是“SQL注入”。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!