CVE-2015-0393 in E-Business Suite
الملخص
بحسب VulDB • 11/07/2026
ثغرة غير محددة في مكون Oracle Applications DBA ضمن حزمة Oracle E-Business Suite الإصدارات 11.5.10.2، و12.0.6، و12.1.3، و12.2.2، و12.2.3، و12.2.4 تتيح للمستخدمين عن بُعد والمصادق عليهم التأثير على السرية والنزاهة والتوافر عبر مسارات غير معروفة تتعلق بصلاحيات قاعدة البيانات (DB Privileges). ملاحظة: تستند المعلومات السابقة إلى تحديث الأمان الشهري (CPU) الصادر في يناير 2015. ولم تعلق شركة أوراكل بعدً على ادعاء الباحث بأن دور PUBLIC مُنحت له صلاحية INDEX لجدول DUAL أثناء "التثبيت المبدئي" (seeded install)، مما يسمح للمستخدمين عن بُعد والمصادق عليهم بالحصول على صلاحيات SYSDBA وتنفيذ تعليمات برمجية تعسفية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.