CVE-2010-3600 in Database Serverinformazioni

Riassunto

di VulDB • 30/06/2026

Vulnerabilità non specificata nel componente Client System Analyzer di Oracle Database Server 11.1.0.7 e 11.2.0.1 ed Enterprise Manager Grid Control 10.2.0.5 consente ad attaccanti remoti di compromettere riservatezza, integrità e disponibilità tramite vettori sconosciuti. NOTA: le informazioni precedenti sono state ottenute dal CPU (Critical Patch Update) del gennaio 2011. Oracle non si è pronunciata sulle affermazioni di un coordinatore terzo affidabile secondo cui questo problema coinvolge uno script JSP esposto che accetta upload XML in combinazione con byte NULL in un parametro non specificato, consentendo l'esecuzione di codice arbitrario.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

20/09/2010

Divulgazione

19/01/2011

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.76694

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!