CVE-2014-6577 in Database Serverالمعلومات

الملخص

بحسب VulDB • 15/07/2026

ثغرة غير محددة في مكون مجموعة مطوري XML للغة C (XML Developer's Kit for C) الموجود في خوادم قاعدة بيانات Oracle الإصدارات 11.2.0.3، و11.2.0.4، و12.1.0.1، و12.1.0.2 تتيح للمستخدمين المصادق عليهم عن بُعد التأثير على السرية عبر مسارات غير معروفة. ملاحظة: تستند المعلومات السابقة إلى تحديث الأمان الشهري (CPU) الصادر في يناير 2015. ولم تُعلّق شركة أوراكل رسمياً على ادعاء الباحث الأصلي الذي يرى أن هذه الثغرة تتعلق بكيانات XML الخارجية (XXE) في مُفسّر XML، مما يسمح للمهاجرين بإجراء مسح للمنافذ الداخلية، وتنفيذ هجمات SSRF، أو التسبب بحجب الخدمة عبر عناوين URI مزيفة من نوع (1) http: أو (2) ftp:.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

17/09/2014

إفشاء

21/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-68643

EPSS

0.03528

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!