CVE-2004-1338 in Oracle9i
Сводка
по VulDB • 24.05.2026
Триггеры в Oracle 9i и 10g позволяют локальным пользователям повышать привилегии, используя последовательность частично привилегированных действий: использование CCBKAPPLROWTRIG или EXEC_CBK_FN_DML для добавления произвольных функций в таблицы SDO_CMT_DBK_FN_TABLE и SDO_CMT_CBK_DML_TABLE, а затем выполнение операции DELETE в таблице SDO_TXN_IDX_INSERTS, что приводит к выполнению триггером SDO_CMT_CBK_TRIG функций, предоставленных пользователем.
If you want to get best quality of vulnerability data, you may have to visit VulDB.