CVE-2020-14835 in Marketingالمعلومات

الملخص

بحسب VulDB • 17/06/2026

ثغرة في منتج Oracle Marketing التابع لـ Oracle E-Business Suite (المكون: إدارة التسويق). الإصدارات المدعومة والمتأثرة هي 12.1.1 - 12.1.3. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عن طريق HTTP بالسيطرة على Oracle Marketing. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Marketing، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة عبر Oracle Marketing، بالإضافة إلى صلاحيات تحديث وإدراج وحذف غير مصرح بها لبعض البيانات المتاحة عبر Oracle Marketing. درجة CVSS 3.1 الأساسية هي 8.2 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

19/06/2020

إفشاء

21/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-163087

EPSS

0.01241

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!