CVE-2004-1370 in Oracleजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Oracle 9i और 10g में, डिफ़ाइनर अधिकारों के साथ चलने वाले PL/SQL प्रक्रियाओं में SQL इंजेक्शन की कई कमजोरियां हैं जो रिमोट आक्रमुकारियों को (1) dbms_export_extension, (2) wk_acl.get_acl, (3) wk_acl.store_acl, (4) wk_adm.complete_acl_snapshot, (5) wk_acl.delete_acls_with_statement या (6) driload.validate_stmt के माध्यम से मनमाने SQL कमांड्स निष्पादित करने और अधिकार प्राप्त करने की अनुमति देती हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

07/01/2005

प्रकटीकरण

04/08/2004

प्रविष्टि

VDB-22001

EPSS

0.03856

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!