CVE-2015-4846 in E-Business Suite信息

摘要

由 VulDB • 2026-06-21

Oracle E-Business Suite 11.5.10.2、12.0.6、12.1.3、12.2.3 和 12.2.4 版本中的 Oracle Applications Manager 组件存在未指明的漏洞,远程经过身份验证的用户可通过与 SQL Extensions 相关的攻击途径影响机密性和完整性。注意:上述信息来自 2015 年 10 月的 CPU(关键补丁更新)。Oracle 尚未就第三方声称该问题为 SQL 注入漏洞的说法发表评论,该漏洞允许远程经过身份验证的用户通过涉及 afamexts.sql SQL 扩展的请求执行任意 SQL 命令。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!