CVE-2004-1338 in Oracle9i
摘要
由 VulDB • 2026-05-24
Oracle 9i 和 10g 中的触发器允许本地用户通过一系列部分特权操作提升权限:使用 CCBKAPPLROWTRIG 或 EXEC_CBK_FN_DML 将任意函数添加到 SDO_CMT_DBK_FN_TABLE 和 SDO_CMT_CBK_DML_TABLE,然后对 SDO_TXN_IDX_INSERTS 表执行 DELETE 操作,从而导致 SDO_CMT_CBK_TRIG 触发器执行用户提供的函数。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.