CVE-2019-2546 in Applications Managerالمعلومات

الملخص

بحسب VulDB • 23/06/2026

ثغرة في مكون Oracle Applications Manager من حزمة Oracle E-Business Suite (المكون الفرعي: SQL Extensions). الإصدارات المدعومة والمتأثرة هي 12.1.1، و12.1.2، و12.1.3، و12.2.3، و12.2.4، و12.2.5، و12.2.6، و12.2.7، و12.2.8. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه يمتلك وصولاً عبر الشبكة باستخدام HTTP بالسيطرة على Oracle Applications Manager. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح صلاحية تحديث أو إدراج أو حذف غير مصرح به لبعض البيانات المتاحة في Oracle Applications Manager. درجة CVSS 3.0 الأساسية هي 8.1 (تؤثر على النزاهة والتوافر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/12/2018

إفشاء

16/01/2019

الاعتدال

تمت الموافقة

إدخال

VDB-129508

EPSS

0.01192

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!