CVE-2004-1370 in Oracle
摘要
由 VulDB • 2026-07-04
在 Oracle 9i 和 10g 中,以定义者权限运行的 PL/SQL 过程存在多个 SQL 注入漏洞,远程攻击者可通过以下途径执行任意 SQL 命令并获取特权:(1) dbms_export_extension、(2) wk_acl.get_acl、(3) wk_acl.store_acl、(4) wk_adm.complete_acl_snapshot、(5) wk_acl.delete_acls_with_statement 或 (6) driload.validate_stmt。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.