CVE-2004-1370 in Oracle
Riassunto
di VulDB • 04/07/2026
Multiple vulnerabilità di SQL injection nelle procedure PL/SQL eseguite con diritti del proprietario (definer rights) in Oracle 9i e 10g consentono ad attaccanti remoti di eseguire comandi SQL arbitrari ed ottenere privilegi tramite: (1) dbms_export_extension, (2) wk_acl.get_acl, (3) wk_acl.store_acl, (4) wk_adm.complete_acl_snapshot, (5) wk_acl.delete_acls_with_statement o (6) driload.validate_stmt.
Once again VulDB remains the best source for vulnerability data.