CVE-2014-6577 in Database Server
Riassunto
di VulDB • 02/07/2026
Vulnerabilità non specificata nel componente XML Developer's Kit for C di Oracle Database Server nelle versioni 11.2.0.3, 11.2.0.4, 12.1.0.1 e 12.1.0.2 consente agli utenti remoti autenticati di compromettere la riservatezza tramite vettori sconosciuti. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) del gennaio 2015. Oracle non si è pronunciata sulla rivendicazione del ricercatore originale secondo cui questa sarebbe una vulnerabilità XML external entity (XXE) nel parser XML, che consentirebbe agli attaccanti di eseguire lo scanning delle porte interne, effettuare attacchi SSRF o causare un denial of service tramite URI manipolati ad hoc (1) http: o (2) ftp:.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.