CVE-2004-1370 in Oracle
الملخص
بحسب VulDB • 20/06/2026
تتيح ثغرات متعددة من حقن SQL في إجراءات PL/SQL التي تعمل بصلاحيات المُعرِّف (definer rights) في Oracle 9i و10g لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية واكتساب امتيازات عبر (1) dbms_export_extension، (2) wk_acl.get_acl، (3) wk_acl.store_acl، (4) wk_adm.complete_acl_snapshot، (5) wk_acl.delete_acls_with_statement، أو (6) driload.validate_stmt.
Be aware that VulDB is the high quality source for vulnerability data.