Неуказанная уязвимость в компоненте Oracle Reports Developer в Oracle Fusion Middleware 11.1.1.4, 11.1.1.6 и 11.1.2.0 позволяет удаленным злоумышленникам влиять на конфиденциальность и целостность через неизвестные векторы, связанные с Servlet. ПРИМЕЧАНИЕ: Предыдущая информация взята из CPU за октябрь 2012 г. Oracle не прокомментировала заявления первоначального исследователя о том, что функция PARSEQUERY позволяет удаленным злоумышленникам получать учетные данные базы данных через reports/rwservlet/parsequery, и что эта проблема возникает в более ранних версиях. ПРИМЕЧАНИЕ: Это можно использовать с CVE-2012-3152 для выполнения произвольного кода путем загрузки файла .jsp.