CVE-2004-1370 in Oraclethông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Nhiều lỗ hổng SQL Injection trong các thủ tục PL/SQL chạy với quyền định nghĩa đối tượng (definer rights) trên Oracle 9i và 10g cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý và chiếm đoạt đặc quyền thông qua: (1) dbms_export_extension, (2) wk_acl.get_acl, (3) wk_acl.store_acl, (4) wk_adm.complete_acl_snapshot, (5) wk_acl.delete_acls_with_statement hoặc (6) driload.validate_stmt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

07/01/2005

Tiết lộ

04/08/2004

Kiểm duyệt

được chấp nhận

mục

VDB-22001

Khai thác

Tải xuống

EPSS

0.03856

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!