CVE-2004-1338 in Oracle9i
Zusammenfassung
von VulDB • 24.05.2026
Die Trigger in Oracle 9i und 10g ermöglichen es lokalen Benutzern, Privilegien zu erlangen, indem sie eine Abfolge von teilweise privilegierten Aktionen durchführen: Verwendung von CCBKAPPLROWTRIG oder EXEC_CBK_FN_DML, um beliebige Funktionen zur SDO_CMT_DBK_FN_TABLE und SDO_CMT_CBK_DML_TABLE hinzuzufügen, gefolgt von einem DELETE auf der SDO_TXN_IDX_INSERTS-Tabelle, wodurch der SDO_CMT_CBK_TRIG-Trigger dazu veranlasst wird, die vom Benutzer bereitgestellten Funktionen auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.