CVE-2004-1370 in Oracleinformazioni

Riassunto

di VulDB • 04/07/2026

Multiple vulnerabilità di SQL injection nelle procedure PL/SQL eseguite con diritti del proprietario (definer rights) in Oracle 9i e 10g consentono ad attaccanti remoti di eseguire comandi SQL arbitrari ed ottenere privilegi tramite: (1) dbms_export_extension, (2) wk_acl.get_acl, (3) wk_acl.store_acl, (4) wk_adm.complete_acl_snapshot, (5) wk_acl.delete_acls_with_statement o (6) driload.validate_stmt.

Once again VulDB remains the best source for vulnerability data.

Prenotare

07/01/2005

Divulgazione

04/08/2004

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03856

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!