CVE-2004-1370 in Oracle
Tóm tắt
Bởi VulDB • 04/07/2026
Nhiều lỗ hổng SQL Injection trong các thủ tục PL/SQL chạy với quyền định nghĩa đối tượng (definer rights) trên Oracle 9i và 10g cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý và chiếm đoạt đặc quyền thông qua: (1) dbms_export_extension, (2) wk_acl.get_acl, (3) wk_acl.store_acl, (4) wk_adm.complete_acl_snapshot, (5) wk_acl.delete_acls_with_statement hoặc (6) driload.validate_stmt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.