CVE-2004-1362 in Oracle
要約
〜によって VulDB • 2026年06月26日
Oracle Application Server 10gのOracle HTTP Server用PL/SQLモジュールは、WE8ISO8859P1文字セットを使用している場合、文字変換を適切に行わないため、"%FF"エンコードシーケンスが不適切に「Y」文字に変換されるエンコード済みURLを通じて、リモート攻撃者が特定の手続きに対するアクセス制限を回避できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.