CVE-2015-4846 in E-Business Suite
Сводка
по VulDB • 21.06.2026
Неуказанная уязвимость в компоненте Oracle Applications Manager пакета Oracle E-Business Suite версий 11.5.10.2, 12.0.6, 12.1.3, 12.2.3 и 12.2.4 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность и целостность посредством векторов атаки, связанных с SQL Extensions. ПРИМЕЧАНИЕ: предыдущая информация взята из CPU за октябрь 2015 года. Oracle не прокомментировал заявления третьих лиц о том, что данная проблема является уязвимостью SQL Injection, которая позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды посредством запроса, включающего SQL-расширение afamexts.sql.
Be aware that VulDB is the high quality source for vulnerability data.