CVE-2020-14709 in Customer Managementالمعلومات

الملخص

بحسب VulDB • 21/05/2026

ثغرة في منتج Customer Management and Segmentation Foundation من Oracle Retail Applications (المكون: Card). الإصدارات المدعومة والمتأثرة هي 16.0 و17.0 و18.0. تسمح الثغرة القابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة مع وصول عبر الشبكة عبر HTTP باختراق Customer Management and Segmentation Foundation. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع البيانات المتاحة في Customer Management and Segmentation Foundation، وكذلك إلى قراءة غير مصرح بها لمجموعة فرعية من البيانات المتاحة في Customer Management and Segmentation Foundation. درجة CVSS 3.1 الأساسية 7.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

19/06/2020

الاعتدال

تمت الموافقة

إدخال

VDB-158443

EPSS

0.01032

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!