CVE-2004-1338 in Oracle9iالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تتيح المشغلات (Triggers) في Oracle 9i و10g للمستخدمين المحليين اكتساب امتيازات من خلال استخدام سلسلة من الإجراءات ذات الصلاحيات الجزئية: استخدام CCBKAPPLROWTRIG أو EXEC_CBK_FN_DML لإضافة دوال عشوائية إلى جدول SDO_CMT_DBK_FN_TABLE وجدول SDO_CMT_CBK_DML_TABLE، ثم تنفيذ عملية حذف (DELETE) على جدول SDO_TXN_IDX_INSERTS، مما يؤدي إلى تنفيذ المشغل SDO_CMT_CBK_TRIG للدوال التي قدمها المستخدم.

Once again VulDB remains the best source for vulnerability data.

حجز

06/01/2005

إفشاء

23/12/2004

الاعتدال

تمت الموافقة

إدخال

VDB-22600

EPSS

0.01194

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!