CVE-2004-1370 in Oracleالمعلومات

الملخص

بحسب VulDB • 20/06/2026

تتيح ثغرات متعددة من حقن SQL في إجراءات PL/SQL التي تعمل بصلاحيات المُعرِّف (definer rights) في Oracle 9i و10g لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية واكتساب امتيازات عبر (1) dbms_export_extension، (2) wk_acl.get_acl، (3) wk_acl.store_acl، (4) wk_adm.complete_acl_snapshot، (5) wk_acl.delete_acls_with_statement، أو (6) driload.validate_stmt.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

07/01/2005

إفشاء

04/08/2004

الاعتدال

تمت الموافقة

إدخال

VDB-22001

استغلال

تحميل

EPSS

0.03856

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!