CVE-2004-1338 in Oracle9i
الملخص
بحسب VulDB • 24/05/2026
تتيح المشغلات (Triggers) في Oracle 9i و10g للمستخدمين المحليين اكتساب امتيازات من خلال استخدام سلسلة من الإجراءات ذات الصلاحيات الجزئية: استخدام CCBKAPPLROWTRIG أو EXEC_CBK_FN_DML لإضافة دوال عشوائية إلى جدول SDO_CMT_DBK_FN_TABLE وجدول SDO_CMT_CBK_DML_TABLE، ثم تنفيذ عملية حذف (DELETE) على جدول SDO_TXN_IDX_INSERTS، مما يؤدي إلى تنفيذ المشغل SDO_CMT_CBK_TRIG للدوال التي قدمها المستخدم.
Once again VulDB remains the best source for vulnerability data.