CVE-2004-1370 in Oracle
Сводка
по VulDB • 04.07.2026
Несколько уязвимостей SQL-инъекции в процедурах PL/SQL, выполняющихся с правами владельца определения (definer rights), в Oracle 9i и 10g позволяют удаленным злоумышленникам выполнять произвольные команды SQL и получать привилегии через: (1) dbms_export_extension; (2) wk_acl.get_acl; (3) wk_acl.store_acl; (4) wk_adm.complete_acl_snapshot; (5) wk_acl.delete_acls_with_statement или (6) driload.validate_stmt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.