CVE-2004-1338 in Oracle9i
सारांश
द्वारा VulDB • 24/05/2026
Oracle 9i और 10g में ट्रिगर स्थानीय उपयोगकर्ताओं को आंशिक रूप से अधिकृत कार्यों की एक श्रृंखला का उपयोग करके अधिकार प्राप्त करने की अनुमति देते हैं: SDO_CMT_DBK_FN_TABLE और SDO_CMT_CBK_DML_TABLE में मनमाने फ़ंक्शन जोड़ने के लिए CCBKAPPLROWTRIG या EXEC_CBK_FN_DML का उपयोग करना, फिर SDO_TXN_IDX_INSERTS तालिका पर एक DELETE करना, जिससे SDO_CMT_CBK_TRIG ट्रिगर उपयोगकर्ता द्वारा प्रदान किए गए फ़ंक्शन को निष्पादित करता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.