目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2007-5508— Oracle CTX_DOC软件包多个SQL注入漏洞

EPSS 5.16% · P92

公开利用映射 1

ExploitDB · 1 EDB-4564 [local]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2007-5508 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple SQL injection vulnerabilities in the CTXSYS Intermedia application for the Oracle Text component (CTX_DOC) in Oracle Database 10.1.0.5 and 10.2.0.3 allow remote authenticated users to execute arbitrary SQL commands via the (1) THEMES, (2) GIST, (3) TOKENS, (4) FILTER, (5) HIGHLIGHT, and (6) MARKUP procedures, aka DB03. NOTE: remote unauthenticated attack vectors exist when CTXSYS is used with oracle Application Server.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Oracle CTX_DOC软件包多个SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Oracle Database是一款商业性质大型数据库系统。 Oracle 10g中的Intermedia应用的多个过程实现上存在SQL注入漏洞,远程攻击者可能利用此漏洞非授权访问数据库。 Oracle 10g中的Intermedia应用包含有名为CTX_DOC的软件包,该软件包中的THEMES、GIST、TOKENS、FILTER、HIGHLIGHT和MARKUP过程没有正确地验证SQL查询中的用户输入,允许数据库用户执行SQL注入攻击。如果通过Oracle应用服务器攻击的话则无须用户ID和口令就可以利
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2007-5508 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2007-5508 的情报信息

登录查看更多情报信息。

CVE-2007-5508 厂商安全公告 (9)

CVE-2007-5508 邮件列表归档 (1)

CVE-2007-5508 其他参考 (2)

同批安全公告 · n/a · 2007-10-17 · 共 52 条

CVE-2003-1358HP-UX rs.F3000未明未授权访问漏洞
CVE-2003-1373PHPBB Auth.PHP文件泄漏漏洞
CVE-2003-1372myPHPNuke Links.php跨站脚本漏洞
CVE-2003-1367Majordomo默认配置远程列表订阅者泄露漏洞
CVE-2003-1370Nuked-Klan Guestbook HTML注入漏洞
CVE-2003-1369ByteCatcher FTP Client超长服务器标志缓冲区溢出漏洞
CVE-2003-1368Electrasoft 32Bit FTP Client超长服务器标语缓冲区溢出漏洞
CVE-2003-1371Nuked-Klan远程信息泄露漏洞
CVE-2003-1360HP-UX landiag/lanadmin本地缓冲区溢出漏洞
CVE-2003-1359HP-UX stmkfont未明本地缓冲区溢出漏洞
CVE-2003-1361Veritas Bare Metal Restore远程代码执行漏洞
CVE-2007-5490Okul Otomasyon Portal 'Default.ASP' SQL注入漏洞
CVE-2007-5489Artmedic CMS 'Index.PHP' 本地文件包含漏洞
CVE-2007-5492SiteBar 翻译模块'translator.php' 静态代码注入漏洞
CVE-2007-5491SiteBar 翻译模块(translator.php)目录遍历漏洞
CVE-2007-5534Oracle PeopleSoft Enterprise和JD Edwards EnterpriseOne HCM组件未明远程攻击漏洞
CVE-2007-5533Oracle PeopleSoft Enterprise和JD Edwards EnterpriseOne People Tools组件安全漏洞
CVE-2007-5532Oracle PeopleSoft Enterprise和JD Edwards EnterpriseOne People Tools组件安全漏洞
CVE-2007-5531Oracle Help for Web 安全漏洞
CVE-2007-5530Oracle Database Enterprise Manager的Database Control组件未明影响和远程攻击漏洞

显示前 20 条,共 52 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2007-5508

暂无评论


发表评论