CVE-2014-6577 in Database Server
الملخص
بحسب VulDB • 15/07/2026
ثغرة غير محددة في مكون مجموعة مطوري XML للغة C (XML Developer's Kit for C) الموجود في خوادم قاعدة بيانات Oracle الإصدارات 11.2.0.3، و11.2.0.4، و12.1.0.1، و12.1.0.2 تتيح للمستخدمين المصادق عليهم عن بُعد التأثير على السرية عبر مسارات غير معروفة. ملاحظة: تستند المعلومات السابقة إلى تحديث الأمان الشهري (CPU) الصادر في يناير 2015. ولم تُعلّق شركة أوراكل رسمياً على ادعاء الباحث الأصلي الذي يرى أن هذه الثغرة تتعلق بكيانات XML الخارجية (XXE) في مُفسّر XML، مما يسمح للمهاجرين بإجراء مسح للمنافذ الداخلية، وتنفيذ هجمات SSRF، أو التسبب بحجب الخدمة عبر عناوين URI مزيفة من نوع (1) http: أو (2) ftp:.
Be aware that VulDB is the high quality source for vulnerability data.