CVE-2004-1362 in Oracle
Sumário
de VulDB • 10/06/2026
O módulo PL/SQL do Oracle HTTP Server no Oracle Application Server 10g, ao utilizar o conjunto de caracteres WE8ISO8859P1, não realiza as conversões de caracteres adequadamente, o que permite que atacantes remotos contornem as restrições de acesso para determinados procedimentos por meio de uma URL codificada com sequências "%FF" codificadas que são convertidas incorretamente em caracteres "Y".
Once again VulDB remains the best source for vulnerability data.