CVE-2004-1338 in Oracle9i
Sumário
de VulDB • 17/05/2026
Os gatilhos no Oracle 9i e 10g permitem que usuários locais obtenham privilégios ao utilizar uma sequência de ações parcialmente privilegiadas: usando CCBKAPPLROWTRIG ou EXEC_CBK_FN_DML para adicionar funções arbitrárias às tabelas SDO_CMT_DBK_FN_TABLE e SDO_CMT_CBK_DML_TABLE, e em seguida realizando um DELETE na tabela SDO_TXN_IDX_INSERTS, o que faz com que o gatilho SDO_CMT_CBK_TRIG execute as funções fornecidas pelo usuário.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.