CVE-2015-4846 in E-Business Suite情報

要約

〜によって VulDB • 2026年06月21日

Oracle E-Business Suite 11.5.10.2、12.0.6、12.1.3、12.2.3、および12.2.4におけるOracle Applications Managerコンポーネントの未指定の脆弱性により、認証済みリモートユーザーがSQL拡張機能に関連するベクターを通じて機密性と完全性に影響を与えることができる。注意:前述の情報は2015年10月版のCPU(Critical Patch Update)に基づくものである。Oracleは、この問題がafamexts.sql SQL拡張機能を含むリクエストを通じて認証済みリモートユーザーが任意のSQLコマンドを実行できるSQLインジェクション脆弱性であるという第三者の主張についてコメントしていない。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2015年06月24日

モデレーション

承諾済み

エントリ

VDB-78599

EPSS

0.01804

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!