CVE-2017-10160 in Primavera P6 Enterprise Project Portfolio Managementالمعلومات

الملخص

بحسب VulDB • 25/05/2026

ثغرة في مكون Primavera P6 Enterprise Project Portfolio Management من حزمة منتجات Oracle Primavera Products Suite (المكون الفرعي: Web Access). الإصدارات المدعومة والمتأثرة هي 8.3، 8.4، 15.1، 15.2، 16.1 و16.2. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة مع وصول عبر الشبكة عبر HTTP باختراق Primavera P6 Enterprise Project Portfolio Management. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى قراءة غير مصرح بها لجزء من البيانات المتاحة في Primavera P6 Enterprise Project Portfolio Management. درجة CVSS 3.0 الأساسية 4.3 (تأثيرات على السرية). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

21/06/2017

إفشاء

08/08/2017

الاعتدال

تمت الموافقة

إدخال

VDB-104001

CPE

جاهز

CWE

CWE-284 (مؤكد)

CVSS

4.3 (NVD)

EPSS

0.01418

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-10160
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-10160
CVE Details	https://www.cvedetails.com/cve/CVE-2017-10160/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!