CVE-2004-1338 in Oracle9i정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Oracle 9i 및 10g의 트리거는 부분적 권한을 가진 일련의 작업을 사용하여 로컬 사용자가 권한을 상승시킬 수 있게 합니다. 이는 CCBKAPPLROWTRIG 또는 EXEC_CBK_FN_DML을 사용하여 SDO_CMT_DBK_FN_TABLE 및 SDO_CMT_CBK_DML_TABLE에 임의의 함수를 추가한 후, SDO_TXN_IDX_INSERTS 테이블에서 DELETE 작업을 수행함으로써 SDO_CMT_CBK_TRIG 트리거가 사용자 지정 함수를 실행하도록 유도하는 방식입니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!