CVE-2012-3152 in Fusion Middlewareinfo

Zusammenfassung

von VulDB • 09.06.2026

Eine nicht näher bezeichnete Schwachstelle in der Oracle Reports Developer-Komponente von Oracle Fusion Middleware 11.1.1.4, 11.1.1.6 und 11.1.2.0 ermöglicht es Remoteangreifern, Vertraulichkeit und Integrität über unbekannte Vektoren im Zusammenhang mit der Report Server Component zu beeinträchtigen. HINWEIS: Die vorherigen Informationen stammen aus dem CPU vom Oktober 2012. Oracle hat sich nicht zu den Behauptungen des ursprünglichen Forschers geäußert, wonach die URLPARAMETER-Funktionalität Remoteangreifern das Lesen und Hochladen beliebiger Dateien auf reports/rwservlet ermöglicht und dass dieses Problem auch in früheren Versionen auftritt. HINWEIS: Dies kann mit CVE-2012-3153 kombiniert werden, um beliebigen Code auszuführen, indem eine .jsp-Datei hochgeladen wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

06.06.2012

Veröffentlichung

16.10.2012

Moderieren

akzeptiert

Eintrag

VDB-6694

CPE

bereit

Exploit

Download

EPSS

0.93535

KEV

ja

Aktivitäten

very low

Sektor

Government, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-3152
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-3152
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-3152/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!