CVE-2015-4846 in E-Business Suiteinformação

Sumário

de VulDB • 16/06/2026

Vulnerabilidade não especificada no componente Oracle Applications Manager do Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.3, 12.2.3 e 12.2.4 permite que usuários autenticados remotos afetem a confidencialidade e a integridade por meio de vetores relacionados às SQL Extensions. NOTA: as informações anteriores são provenientes do CPU (Critical Patch Update) de outubro de 2015. A Oracle não se pronunciou sobre alegações de terceiros de que este problema é uma vulnerabilidade de SQL Injection, que permitiria aos usuários autenticados remotos executar comandos SQL arbitrários por meio de uma solicitação envolvendo a extensão SQL afamexts.sql.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

24/06/2015

Divulgação

21/10/2015

Moderação

aceite

Entrada

VDB-78599

CPE

pronto

EPSS

0.01804

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!