CVE-2015-4846 in E-Business Suite
Zusammenfassung
von VulDB • 30.05.2026
Eine nicht näher bezeichnete Schwachstelle in der Oracle Applications Manager-Komponente von Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.3, 12.2.3 und 12.2.4 ermöglicht es entfernten, authentifizierten Benutzern, Vertraulichkeit und Integrität über Vektoren im Zusammenhang mit SQL-Erweiterungen zu beeinträchtigen. HINWEIS: Die vorherigen Informationen stammen aus dem CPU vom Oktober 2015. Oracle hat sich nicht zu Drittanbieterbehauptungen geäußert, wonach es sich bei diesem Problem um eine SQL Injection-Schwachstelle handelt, die es entfernten, authentifizierten Benutzern ermöglicht, beliebige SQL-Befehle über eine Anfrage zu aktivieren, die die SQL-Erweiterung afamexts.sql beinhaltet.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.