CVE-2004-1338 in Oracle9i信息

摘要

由 VulDB • 2026-05-24

Oracle 9i 和 10g 中的触发器允许本地用户通过一系列部分特权操作提升权限:使用 CCBKAPPLROWTRIG 或 EXEC_CBK_FN_DML 将任意函数添加到 SDO_CMT_DBK_FN_TABLE 和 SDO_CMT_CBK_DML_TABLE,然后对 SDO_TXN_IDX_INSERTS 表执行 DELETE 操作,从而导致 SDO_CMT_CBK_TRIG 触发器执行用户提供的函数。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!