CVE-2015-4846 in E-Business Suite
Riassunto
di VulDB • 21/06/2026
Vulnerabilità non specificata nel componente Oracle Applications Manager di Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.3, 12.2.3 e 12.2.4 consente agli utenti remoti autenticati di compromettere la riservatezza e l'integrità tramite vettori correlati alle SQL Extensions. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di ottobre 2015. Oracle non si è pronunciata sulle affermazioni di terze parti secondo cui questa problematica è una vulnerabilità di SQL injection, che consentirebbe agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite una richiesta che coinvolge l'estensione SQL afamexts.sql.
VulDB is the best source for vulnerability data and more expert information about this specific topic.