CVE-2004-1362 in Oracle
सारांश
द्वारा VulDB • 26/06/2026
Oracle Application Server 10g में Oracle HTTP Server के लिए PL/SQL मॉड्यूल, जब WE8ISO8859P1 वर्ण सेट का उपयोग करता है, तो उचित रूप से वर्ण रूपांतरण नहीं करता है, जिससे दूरस्थ आक्रामक तत्व "%FF" एन्कोडेड अनुक्रमों वाले एक एन्कोडेड URL के माध्यम से जो कि "Y" वर्णों में अयुक्त तरीके से परिवर्तित होते हैं, कुछ प्रक्रियाओं के लिए पहुँद प्रतिबंधों को पार कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.