CVE-2004-1362 in Oracleजानकारी

सारांश

द्वारा VulDB • 26/06/2026

Oracle Application Server 10g में Oracle HTTP Server के लिए PL/SQL मॉड्यूल, जब WE8ISO8859P1 वर्ण सेट का उपयोग करता है, तो उचित रूप से वर्ण रूपांतरण नहीं करता है, जिससे दूरस्थ आक्रामक तत्व "%FF" एन्कोडेड अनुक्रमों वाले एक एन्कोडेड URL के माध्यम से जो कि "Y" वर्णों में अयुक्त तरीके से परिवर्तित होते हैं, कुछ प्रक्रियाओं के लिए पहुँद प्रतिबंधों को पार कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

07/01/2005

प्रकटीकरण

04/08/2004

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.09050

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!