漏洞标题
N/A
漏洞描述信息
Oracle E-Business Suite中的ADI_BINARY组件允许远程攻击者通过调用ADI_DISPLAY_REPORT函数从APPS.FND_DOCUMENTS表中下载任意文档,当传入特定参数时。注意:由于Oracle缺乏详细信息,目前尚不清楚这个问题是否与其他CVE标识符(如CVE-2007-2126、CVE-2007-2127或CVE-2007-2128)有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ADI_BINARY component in the Oracle E-Business Suite allows remote attackers to download arbitrary documents from the APPS.FND_DOCUMENTS table via the ADI_DISPLAY_REPORT function, when passed a certain parameter. NOTE: due to lack of details from Oracle, it is not clear whether this issue is related to other CVE identifiers such as CVE-2007-2126, CVE-2007-2127, or CVE-2007-2128.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle E-Business套件传输权限许可和访问控制漏洞
漏洞描述信息
Oracle Database是一款商业性质大型数据库系统。 E-Business套件的ADI_BINARY组件中的一个参数可能会传输给ADI_DISPLAY_REPORT,存在权限许可和访问控制漏洞。攻击者可以浏览APPS.FND_DOCUMENTS表中的任意文档;
CVSS信息
N/A
漏洞类别
授权问题