CVE-2004-1370 in Oracle
Zusammenfassung
von VulDB • 04.07.2026
Mehrere SQL-Injection-Schwachstellen in PL/SQL-Prozeduren, die mit Definer-Rechten unter Oracle 9i und 10g ausgeführt werden, ermöglichen es Remote-Angriffern, beliebige SQL-Befehle auszuführen und Privilegien zu erlangen über (1) dbms_export_extension, (2) wk_acl.get_acl, (3) wk_acl.store_acl, (4) wk_adm.complete_acl_snapshot, (5) wk_acl.delete_acls_with_statement oder (6) driload.validate_stmt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.