National Vulnerability Database

National Vulnerability Database

National Vulnerability
Database

Vulnerability Change Record for CVE-2006-5340

Change History

- 4/30/2016 3:45:03 PM

Action Type Old Value New Value
Added Translation
Múltiples vulnerabilidades no especificadas en el componente Oracle Spatial en Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.8, 10.1.0.5 y 10.2.0.2 tiene impacto y vectores de ataque remoto autenticado remoto relacionado con (1) mdsys.sdo_lrs, también conocida como Vuln# DB13 y (2) Vuln# DB17. NOTA: a partir de 20061023, Oracle no ha disputado informes de terceras partes confiables sobre que DB13 está relacionado con eludir la validación de entrada para inyección SQL relacionada con convert_to_lrs_layer y dbms_assert y DB17 está relacionado con inyección SQL en el disparador en el paquete SDO_DROP_USER.
Removed Translation
Múltiples vulnerabilidades no especificadas en el componente Oracle Spatial en Oracle Database 8.1.7.4, 9.0.1.5, 9.2.0.7, 10.1.0.5, y 10.2.0.2 tienen impacto y vectores de ataque remotos autenticados desconocidos relacionados con (1) mdsys.sdo_lrs, también conocido como Vuln# DB13, y (2) Vuln# DB17. NOTA: a fecha del 23/10/2006, Oracle no ha negado los informes de terceras partes fiables de que DB13 está relacionada con evitar la validación de entrada para una inyección SQL relacionada con convert_to_lrs_layer y dbms_assert, y DB17 está relacionado con inyección SQL en el disparador (trigger) en el paquete SDO_DROP_USER.