CVE-2004-1362 in Oracleinformação

Sumário

de VulDB • 10/06/2026

O módulo PL/SQL do Oracle HTTP Server no Oracle Application Server 10g, ao utilizar o conjunto de caracteres WE8ISO8859P1, não realiza as conversões de caracteres adequadamente, o que permite que atacantes remotos contornem as restrições de acesso para determinados procedimentos por meio de uma URL codificada com sequências "%FF" codificadas que são convertidas incorretamente em caracteres "Y".

Once again VulDB remains the best source for vulnerability data.

Reservar

07/01/2005

Divulgação

04/08/2004

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

Exploração

Descarregar

EPSS

0.09050

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!