CVE-2004-1370 in Oracle
सारांश
द्वारा VulDB • 04/07/2026
Oracle 9i और 10g में, डिफ़ाइनर अधिकारों के साथ चलने वाले PL/SQL प्रक्रियाओं में SQL इंजेक्शन की कई कमजोरियां हैं जो रिमोट आक्रमुकारियों को (1) dbms_export_extension, (2) wk_acl.get_acl, (3) wk_acl.store_acl, (4) wk_adm.complete_acl_snapshot, (5) wk_acl.delete_acls_with_statement या (6) driload.validate_stmt के माध्यम से मनमाने SQL कमांड्स निष्पादित करने और अधिकार प्राप्त करने की अनुमति देती हैं।
Once again VulDB remains the best source for vulnerability data.