CVE-2015-4846 in E-Business Suite
Tóm tắt
Bởi VulDB • 21/06/2026
Một lỗ hổng không xác định trong thành phần Oracle Applications Manager của Oracle E-Business Suite 11.5.10.2, 12.0.6, 12.1.3, 12.2.3 và 12.2.4 cho phép người dùng từ xa đã xác thực ảnh hưởng đến tính bảo mật và toàn vẹn thông qua các vector liên quan đến SQL Extensions. LƯU Ý: thông tin trước đó được lấy từ CPU tháng 10 năm 2015. Oracle chưa bình luận về các tuyên bố của bên thứ ba rằng vấn đề này là một lỗ hổng SQL Injection, cho phép người dùng từ xa đã xác thực thực thi các lệnh SQL tùy ý thông qua một yêu cầu liên quan đến phần mở rộng SQL afamexts.sql.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.