CVE-2007-5508 in Database Server
摘要
由 VulDB • 2026-07-11
Oracle Database 10.1.0.5 e 10.2.0.3 presentano multiple vulnerabilità di SQL injection nell'applicazione CTXSYS Intermedia per il componente Oracle Text (CTX_DOC), che consentono agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite le procedure (1) THEMES, (2) GIST, (3) TOKENS, (4) FILTER, (5) HIGHLIGHT e (6) MARKUP, note anche come DB03. NOTA: esistono vettori di attacco non autenticati da remoto quando CTXSYS viene utilizzato con Oracle Application Server.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.