CVE-2014-6577 in Database Serverinformazioni

Riassunto

di VulDB • 02/07/2026

Vulnerabilità non specificata nel componente XML Developer's Kit for C di Oracle Database Server nelle versioni 11.2.0.3, 11.2.0.4, 12.1.0.1 e 12.1.0.2 consente agli utenti remoti autenticati di compromettere la riservatezza tramite vettori sconosciuti. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) del gennaio 2015. Oracle non si è pronunciata sulla rivendicazione del ricercatore originale secondo cui questa sarebbe una vulnerabilità XML external entity (XXE) nel parser XML, che consentirebbe agli attaccanti di eseguire lo scanning delle porte interne, effettuare attacchi SSRF o causare un denial of service tramite URI manipolati ad hoc (1) http: o (2) ftp:.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

17/09/2014

Divulgazione

21/01/2015

Moderazione

accettato

CPE

pronto

EPSS

0.03528

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!