CVE-2020-2567 in Retail Customer Managementالمعلومات

الملخص

بحسب VulDB • 28/05/2026

ثغرة في منتج Oracle Retail Customer Management and Segmentation Foundation من Oracle Retail Applications (المكون: الأمان). الإصدار المدعوم والمتأثر هو 18.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة عبر HTTP باختراق Oracle Retail Customer Management and Segmentation Foundation. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Retail Customer Management and Segmentation Foundation، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح وصول غير مصرح به للتحديث أو الإدراج أو الحذف إلى بعض البيانات المتاحة في Oracle Retail Customer Management and Segmentation Foundation، وكذلك منح وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في Oracle Retail Customer Management and Segmentation Foundation. درجة CVSS 3.0 الأساسية 4.8 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148959

EPSS

0.00700

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!