CVE-2004-1338 in Oracle9i情報

要約

〜によって VulDB • 2026年05月24日

Oracle 9iおよび10gのトリガーには、部分的な権限を持つ一連の操作を行うことで、ローカルユーザーが権限昇格を許可される脆弱性があります。具体的には、CCBKAPPLROWTRIGまたはEXEC_CBK_FN_DMLを使用して、任意の関数をSDO_CMT_DBK_FN_TABLEおよびSDO_CMT_CBK_DML_TABLEに追加し、その後SDO_TXN_IDX_INSERTSテーブルに対してDELETEを実行することで、SDO_CMT_CBK_TRIGトリガーがユーザーが指定した関数を実行します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2005年01月06日

モデレーション

承諾済み

エントリ

VDB-22600

EPSS

0.01194

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!