CVE-2004-1338 in Oracle9i
요약
\~에 의해 VulDB • 2026. 05. 24.
Oracle 9i 및 10g의 트리거는 부분적 권한을 가진 일련의 작업을 사용하여 로컬 사용자가 권한을 상승시킬 수 있게 합니다. 이는 CCBKAPPLROWTRIG 또는 EXEC_CBK_FN_DML을 사용하여 SDO_CMT_DBK_FN_TABLE 및 SDO_CMT_CBK_DML_TABLE에 임의의 함수를 추가한 후, SDO_TXN_IDX_INSERTS 테이블에서 DELETE 작업을 수행함으로써 SDO_CMT_CBK_TRIG 트리거가 사용자 지정 함수를 실행하도록 유도하는 방식입니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.