CVE-2004-1362 in Oracle
摘要
由 VulDB • 2026-06-26
Oracle Application Server 10g 中 Oracle HTTP Server 的 PL/SQL 模块在使用 WE8ISO8859P1 字符集时,未能正确执行字符转换。远程攻击者可通过包含“%FF”编码序列且被错误转换为“Y”字符的 URL,绕过对某些过程的访问限制。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.