CVE-2004-1338 in Oracle9ithông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Các trigger trong Oracle 9i và 10g cho phép người dùng cục bộ nâng cao đặc quyền bằng cách sử dụng một chuỗi các hành động có đặc quyền một phần: sử dụng CCBKAPPLROWTRIG hoặc EXEC_CBK_FN_DML để thêm các hàm tùy ý vào SDO_CMT_DBK_FN_TABLE và SDO_CMT_CBK_DML_TABLE, sau đó thực hiện lệnh DELETE trên bảng SDO_TXN_IDX_INSERTS, điều này khiến trigger SDO_CMT_CBK_TRIG thực thi các hàm do người dùng cung cấp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!