Oracle Fusion Middleware 11.1.1.4、11.1.1.6、11.1.2.0 の Oracle Reports Developer コンポーネントには詳細不明な脆弱性があるため、リモートの攻撃者がこの脆弱性を利用して、システム上の任意のファイルを読み書きし、最終的にリモートでコードを実行する可能性があります。

Oracle Fusion Middleware 中的 Oracle Reports Developer 组件中存在一个不明漏洞 11.1.1.4、 11.1.1.6和 11.1.2.0 可允许远程攻击者利用此漏洞读取或写入系统上的任意文件，最终导致远程代码执行。

Oracle Fusion Middleware 11.1.1.4、11.1.1.6 和 11.1.2.0 的 Oracle Reports Developer 元件包含不明弱點，導致遠端攻擊者可以在系統上讀取或寫入任意檔案，最終造成遠端程式碼執行。

An unspecified vulnerability in the Oracle Reports Developer component in Oracle Fusion Middleware 11.1.1.4, 11.1.1.6, and 11.1.2.0 can allow a remote attacker to use this vulnerability to read or write arbitrary files on the system, ultimately leading to remote code execution.

Nessus was able to exploit a flaw in the Oracle Reports servlet parsequery function, and was able to retrieve the plaintext database credentials for one or more users. A remote attacker can exploit this vulnerability to gain unauthorized database access.

Nessus は、Oracle Reports のサーブレット解析クエリ機能での欠陥を悪用したり、1 ユーザー以上の平文のデータベース認証情報を取り出すことができました。リモートの攻撃者は、この脆弱性を悪用して、権限のないデータベースにアクセスすることができます。

Nessus 可惡意利用 Oracle Reports servlet parsequery 函式中的一個瑕疵，並擷取一個或多個使用者的純文字資料庫認證。遠端攻擊者可惡意利用此弱點，取得未經授權的資料庫存取權。

Nessus 可利用 Oracle Reports servlet parsequery 函数中的缺陷，并且能够检索一个或多个用户的明文数据库凭据。远程攻击者可利用此漏洞获得未授权的访问权限。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114251	Oracle Reports Servlet の任意のファイル読み取り	Web App Scanning	Component Vulnerability	2024/4/12	2024/4/12	critical
114251	Oracle Reports Servlet 任意文件读取	Web App Scanning	Component Vulnerability	2024/4/12	2024/4/12	critical
114251	Oracle Reports Servlet 任意檔案讀取	Web App Scanning	Component Vulnerability	2024/4/12	2024/4/12	critical
114251	Oracle Reports Servlet Arbitrary File Read	Web App Scanning	Component Vulnerability	2024/4/12	2024/4/12	critical
73120	Oracle Reports Servlet Parsequery Function Remote Database Credentials Exposure	Nessus	CGI abuses	2014/3/20	2025/5/14	medium
73120	Oracle Reports のサーブレット解析クエリ機能のリモートデータベース認証情報の公開	Nessus	CGI abuses	2014/3/20	2025/5/14	medium
73120	Oracle Reports Servlet Parsequery 函式遠端資料庫認證揭露	Nessus	CGI abuses	2014/3/20	2025/5/14	medium
73120	Oracle Reports Servlet Parsequery 函数远程数据库凭据暴露	Nessus	CGI abuses	2014/3/20	2025/5/14	medium

偵測

搜尋 Plugin

critical

critical

critical

critical

medium

medium

medium

medium