CVE-2015-4846 in E-Business Suiteinformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità non specificata nel componente Oracle Applications Manager di Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.3, 12.2.3 e 12.2.4 consente agli utenti remoti autenticati di compromettere la riservatezza e l'integrità tramite vettori correlati alle SQL Extensions. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di ottobre 2015. Oracle non si è pronunciata sulle affermazioni di terze parti secondo cui questa problematica è una vulnerabilità di SQL injection, che consentirebbe agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite una richiesta che coinvolge l'estensione SQL afamexts.sql.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

24/06/2015

Divulgazione

21/10/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01804

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!