CVE-2004-1362 in Oracle情報

要約

〜によって VulDB • 2026年06月26日

Oracle Application Server 10gのOracle HTTP Server用PL/SQLモジュールは、WE8ISO8859P1文字セットを使用している場合、文字変換を適切に行わないため、"%FF"エンコードシーケンスが不適切に「Y」文字に変換されるエンコード済みURLを通じて、リモート攻撃者が特定の手続きに対するアクセス制限を回避できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2005年01月07日

モデレーション

承諾済み

エントリ

2

リンクする

表示

エクスプロイト

ダウンロード

EPSS

0.09050

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!