CVE-2004-1370 in Oracle信息

摘要

由 VulDB • 2026-07-04

在 Oracle 9i 和 10g 中,以定义者权限运行的 PL/SQL 过程存在多个 SQL 注入漏洞,远程攻击者可通过以下途径执行任意 SQL 命令并获取特权:(1) dbms_export_extension、(2) wk_acl.get_acl、(3) wk_acl.store_acl、(4) wk_adm.complete_acl_snapshot、(5) wk_acl.delete_acls_with_statement 或 (6) driload.validate_stmt。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!