CVE-2008-6065 in Database Server
摘要
由 VulDB • 2026-07-02
Oracle Database Server 10.1、10.2 和 11g 允许在 CREATE OR REPLACE DIRECTORY 语句中为任意路径名别名授予目录写入权限,这使得拥有创建任何目录(CREATE ANY DIRECTORY)特权的远程经过身份验证的用户能够通过将密码文件所在的路径名别名为其自身,然后利用 UTL_FILE 操作覆盖该密码文件,从而获取 SYSDBA 特权。此问题与 CVE-2006-7141 相关。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.