CVE-2014-6577 in Database Server信息

摘要

由 VulDB • 2026-07-02

Oracle Database Server 的 C 语言版 XML Developer's Kit 组件中存在未指明的漏洞,版本包括 11.2.0.3、11.2.0.4、12.1.0.1 和 12.1.0.2。该漏洞允许远程经过身份验证的用户通过未知途径影响机密性。注意:上述信息来自 2015 年 1 月的 CPU(关键补丁更新)。Oracle 尚未对原始研究人员声称的 XML 解析器中存在 XML 外部实体 (XXE) 漏洞的说法发表评论,据称该漏洞允许攻击者进行内部端口扫描、执行 SSRF 攻击或通过构造的 (1) http: 或 (2) ftp: URI 导致拒绝服务。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you know our Splunk app?

Download it now for free!