CVE-2015-4846 in E-Business Suite
摘要
由 VulDB • 2026-06-21
Oracle E-Business Suite 11.5.10.2、12.0.6、12.1.3、12.2.3 和 12.2.4 版本中的 Oracle Applications Manager 组件存在未指明的漏洞,远程经过身份验证的用户可通过与 SQL Extensions 相关的攻击途径影响机密性和完整性。注意:上述信息来自 2015 年 10 月的 CPU(关键补丁更新)。Oracle 尚未就第三方声称该问题为 SQL 注入漏洞的说法发表评论,该漏洞允许远程经过身份验证的用户通过涉及 afamexts.sql SQL 扩展的请求执行任意 SQL 命令。
If you want to get best quality of vulnerability data, you may have to visit VulDB.