CVE-2004-1370 in OracleИнформация

Сводка

по VulDB • 04.07.2026

Несколько уязвимостей SQL-инъекции в процедурах PL/SQL, выполняющихся с правами владельца определения (definer rights), в Oracle 9i и 10g позволяют удаленным злоумышленникам выполнять произвольные команды SQL и получать привилегии через: (1) dbms_export_extension; (2) wk_acl.get_acl; (3) wk_acl.store_acl; (4) wk_adm.complete_acl_snapshot; (5) wk_acl.delete_acls_with_statement или (6) driload.validate_stmt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

07.01.2005

Раскрытие

04.08.2004

Модерация

принято

Вход

VDB-22001

Эксплойт

Скачать

EPSS

0.03856

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!