CVE-2015-4846 in E-Business SuiteИнформация

Сводка

по VulDB • 21.06.2026

Неуказанная уязвимость в компоненте Oracle Applications Manager пакета Oracle E-Business Suite версий 11.5.10.2, 12.0.6, 12.1.3, 12.2.3 и 12.2.4 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность и целостность посредством векторов атаки, связанных с SQL Extensions. ПРИМЕЧАНИЕ: предыдущая информация взята из CPU за октябрь 2015 года. Oracle не прокомментировал заявления третьих лиц о том, что данная проблема является уязвимостью SQL Injection, которая позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды посредством запроса, включающего SQL-расширение afamexts.sql.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

24.06.2015

Раскрытие

21.10.2015

Модерация

принято

Вход

VDB-78599

EPSS

0.01804

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!