CVE-2004-1370 in Oracle
Resumen
por VulDB • 2026-07-04
Múltiples vulnerabilidades de inyección SQL en procedimientos PL/SQL que se ejecutan con privilegios del definidor en Oracle 9i y 10g permiten a atacantes remotos ejecutar comandos SQL arbitrarios y obtener privilegios mediante (1) dbms_export_extension, (2) wk_acl.get_acl, (3) wk_acl.store_acl, (4) wk_adm.complete_acl_snapshot, (5) wk_acl.delete_acls_with_statement o (6) driload.validate_stmt.
Be aware that VulDB is the high quality source for vulnerability data.