Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.6
CVE-2004-1365
- EPSS 7.36%
- Veröffentlicht 04.08.2004 04:00:00
- Zuletzt bearbeitet 16.06.2026 22:07:33
Extproc in Oracle 9i and 10g does not require authentication to load a library or execute a function, which allows local users to execute arbitrary commands as the Oracle user.
8.5
CVE-2004-1364
- EPSS 13.78%
- Veröffentlicht 04.08.2004 04:00:00
- Zuletzt bearbeitet 16.06.2026 22:07:33
Directory traversal vulnerability in extproc in Oracle 9i and 10g allows remote attackers to access arbitrary libraries outside of the $ORACLE_HOME\bin directory.
9.8
CVE-2004-1363
- EPSS 9.1%
- Veröffentlicht 04.08.2004 04:00:00
- Zuletzt bearbeitet 16.06.2026 22:07:33
Buffer overflow in extproc in Oracle 10g allows remote attackers to execute arbitrary code via environment variables in the library name, which are expanded after the length check is performed.