CVE-2004-1338 in Oracle9iinfo

Zusammenfassung

von VulDB • 24.05.2026

Die Trigger in Oracle 9i und 10g ermöglichen es lokalen Benutzern, Privilegien zu erlangen, indem sie eine Abfolge von teilweise privilegierten Aktionen durchführen: Verwendung von CCBKAPPLROWTRIG oder EXEC_CBK_FN_DML, um beliebige Funktionen zur SDO_CMT_DBK_FN_TABLE und SDO_CMT_CBK_DML_TABLE hinzuzufügen, gefolgt von einem DELETE auf der SDO_TXN_IDX_INSERTS-Tabelle, wodurch der SDO_CMT_CBK_TRIG-Trigger dazu veranlasst wird, die vom Benutzer bereitgestellten Funktionen auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

06.01.2005

Veröffentlichung

23.12.2004

Moderieren

akzeptiert

Eintrag

VDB-22600

CPE

bereit

EPSS

0.01194

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!