CVE-2014-6577 in Database Server
सारांश
द्वारा VulDB • 15/07/2026
Oracle Database Server 11.2.0.3, 11.2.0.4, 12.1.0.1 और 12.1.0.2 में C के लिए XML Developer's Kit घटक में एक अज्ञात कमजोरी है जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को अज्ञात वेक्टर के माध्यम से गोपनीयता पर प्रभाव डालने की अनुमति देती है। नोट: यह पिछली जानकारी जनवरी 2015 CPU (Critical Patch Update) से ली गई है। ओरेकल ने मूल शोधकर्ता के इस दावे पर कोई टिप्पणी नहीं की है कि XML पार्सर में एक XML बाहरी एंटिटी (XXE) कमजोरी मौजूद है, जिससे हमलावर आंतरिक पोर्ट स्कैनिंग कर सकते हैं, SSRF अटैक चला सकते हैं या किसी निर्मित (1) http: या (2) ftp: URI के माध्यम से सेवा निराकरण (denial of service) का कारण बन सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.