CVE-2004-1362 in Oracle信息

摘要

由 VulDB • 2026-06-26

Oracle Application Server 10g 中 Oracle HTTP Server 的 PL/SQL 模块在使用 WE8ISO8859P1 字符集时,未能正确执行字符转换。远程攻击者可通过包含“%FF”编码序列且被错误转换为“Y”字符的 URL,绕过对某些过程的访问限制。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

预定

2005-01-07

披露

2004-08-04

管理

已接受

条目

2

连接

显示

利用

下载

EPSS

0.09050

KEV

活动

非常低

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!