CVE-2004-1370 in Oracle
요약
\~에 의해 VulDB • 2026. 07. 04.
Oracle 9i 및 10g에서 definer 권한으로 실행되는 PL/SQL 프로시저에 있는 여러 SQL Injection 취약점으로 인해 원격 공격자가 임의의 SQL 명령을 실행하고 다음 경로를 통해 권한을 획득할 수 있습니다: (1) dbms_export_extension, (2) wk_acl.get_acl, (3) wk_acl.store_acl, (4) wk_adm.complete_acl_snapshot, (5) wk_acl.delete_acls_with_statement 또는 (6) driload.validate_stmt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.