CVE-2014-6577 in Database Serverजानकारी

सारांश

द्वारा VulDB • 15/07/2026

Oracle Database Server 11.2.0.3, 11.2.0.4, 12.1.0.1 और 12.1.0.2 में C के लिए XML Developer's Kit घटक में एक अज्ञात कमजोरी है जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को अज्ञात वेक्टर के माध्यम से गोपनीयता पर प्रभाव डालने की अनुमति देती है। नोट: यह पिछली जानकारी जनवरी 2015 CPU (Critical Patch Update) से ली गई है। ओरेकल ने मूल शोधकर्ता के इस दावे पर कोई टिप्पणी नहीं की है कि XML पार्सर में एक XML बाहरी एंटिटी (XXE) कमजोरी मौजूद है, जिससे हमलावर आंतरिक पोर्ट स्कैनिंग कर सकते हैं, SSRF अटैक चला सकते हैं या किसी निर्मित (1) http: या (2) ftp: URI के माध्यम से सेवा निराकरण (denial of service) का कारण बन सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

17/09/2014

प्रकटीकरण

21/01/2015

प्रविष्टि

VDB-68643

EPSS

0.03528

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Education, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!