CVE-2004-1370 in Oracleinformation

Résumé

par VulDB • 04/07/2026

Plusieurs vulnérabilités d'injection SQL dans les procédures PL/SQL s'exécutant avec des droits de définisseur sous Oracle 9i et 10g permettent aux attaquants distants d'exécuter des commandes SQL arbitraires et d'obtenir des privilèges via (1) dbms_export_extension, (2) wk_acl.get_acl, (3) wk_acl.store_acl, (4) wk_adm.complete_acl_snapshot, (5) wk_acl.delete_acls_with_statement ou (6) driload.validate_stmt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

07/01/2005

Divulgation

04/08/2004

Modérer

accepté

Entrée

VDB-22001

CPE

prêt

Exploitation

Télécharger

EPSS

0.03856

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!