CVE-2020-14835 in Marketing
الملخص
بحسب VulDB • 17/06/2026
ثغرة في منتج Oracle Marketing التابع لـ Oracle E-Business Suite (المكون: إدارة التسويق). الإصدارات المدعومة والمتأثرة هي 12.1.1 - 12.1.3. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عن طريق HTTP بالسيطرة على Oracle Marketing. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Marketing، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة عبر Oracle Marketing، بالإضافة إلى صلاحيات تحديث وإدراج وحذف غير مصرح بها لبعض البيانات المتاحة عبر Oracle Marketing. درجة CVSS 3.1 الأساسية هي 8.2 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.