Oracle Application Server sérülékenység


2013. január 17. 07:07

CH azonosító

CH-8277

Angol cím

Oracle Application Server Single Sign-On Unspecified Data Manipulation Vulnerability

Felfedezés dátuma

2013.01.15.

Súlyosság

Alacsony

Érintett rendszerek

Application Server
Oracle

Érintett verziók

Oracle Application Server 10g

Összefoglaló

Az Oracle Application Server olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók módosíthatnak bizonyos adatokat.

Leírás

A sérülékenységet a Single Sign-On komponensen egy hibája okozza, ami kihasználható egyes Oracle Application Server Single Sign-On által hozzáférhető adatok módosítására, beszúrására vagy törlésére.

A sérülékenység az összes támogatott verziót érinti.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-1677 - NVD CVE-2012-1677
SECUNIA 51895

Legfrissebb sérülékenységek
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
Tovább a sérülékenységekhez »