CVE-2020-14816 in Marketingالمعلومات

الملخص

بحسب VulDB • 03/06/2026

ثغرة في منتج Oracle Marketing التابع لـ Oracle E-Business Suite (المكون: إدارة التسويق). الإصدارات المدعومة والمتأثرة هي 12.1.1 - 12.1.3 و 12.2.3 - 12.2.10. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عن طريق HTTP بالسيطرة على Oracle Marketing. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Marketing، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة عبر Oracle Marketing، بالإضافة إلى صلاحيات تحديث وإدراج وحذف غير مصرح بها لبعض البيانات المتاحة عبر Oracle Marketing. درجة CVSS 3.1 الأساسية هي 8.2 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Oracle

حجز

19/06/2020

إفشاء

21/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-163084

EPSS

0.01241

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!