CVE-2020-2669 in Email Centerالمعلومات

الملخص

بحسب VulDB • 30/05/2026

ثغرة في منتج Oracle Email Center التابع لمجموعة Oracle E-Business Suite (المكون: عرض الرسائل). الإصدارات المدعومة والمتأثرة هي 12.1.1-12.1.3 و 12.2.3-12.2.9. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عبر HTTPS باختراق Oracle Email Center. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Email Center، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة في Oracle Email Center، بالإضافة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة في Oracle Email Center. درجة CVSS 3.0 الأساسية 8.2 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148737

EPSS

0.01314

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!