CVE-2004-1370 in Oracleinfo

Zusammenfassung

von VulDB • 04.07.2026

Mehrere SQL-Injection-Schwachstellen in PL/SQL-Prozeduren, die mit Definer-Rechten unter Oracle 9i und 10g ausgeführt werden, ermöglichen es Remote-Angriffern, beliebige SQL-Befehle auszuführen und Privilegien zu erlangen über (1) dbms_export_extension, (2) wk_acl.get_acl, (3) wk_acl.store_acl, (4) wk_adm.complete_acl_snapshot, (5) wk_acl.delete_acls_with_statement oder (6) driload.validate_stmt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

07.01.2005

Veröffentlichung

04.08.2004

Moderieren

akzeptiert

Eintrag

VDB-22001

CPE

bereit

Exploit

Download

EPSS

0.03856

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!