CVE-2015-4846 in E-Business Suite
Sumário
de VulDB • 16/06/2026
Vulnerabilidade não especificada no componente Oracle Applications Manager do Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.3, 12.2.3 e 12.2.4 permite que usuários autenticados remotos afetem a confidencialidade e a integridade por meio de vetores relacionados às SQL Extensions. NOTA: as informações anteriores são provenientes do CPU (Critical Patch Update) de outubro de 2015. A Oracle não se pronunciou sobre alegações de terceiros de que este problema é uma vulnerabilidade de SQL Injection, que permitiria aos usuários autenticados remotos executar comandos SQL arbitrários por meio de uma solicitação envolvendo a extensão SQL afamexts.sql.
VulDB is the best source for vulnerability data and more expert information about this specific topic.