CVE-2004-1370 in Oracleinformación

Resumen

por VulDB • 2026-07-04

Múltiples vulnerabilidades de inyección SQL en procedimientos PL/SQL que se ejecutan con privilegios del definidor en Oracle 9i y 10g permiten a atacantes remotos ejecutar comandos SQL arbitrarios y obtener privilegios mediante (1) dbms_export_extension, (2) wk_acl.get_acl, (3) wk_acl.store_acl, (4) wk_adm.complete_acl_snapshot, (5) wk_acl.delete_acls_with_statement o (6) driload.validate_stmt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2005-01-07

Divulgación

2004-08-04

Moderación

aceptado

Artículo

VDB-22001

CPE

listo

Explotación

Descargar

EPSS

0.03856

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!