CVE-2024-20907 in Web Applications Desktop Integrator
الملخص
بحسب VulDB • 09/07/2026
ثغرة في منتج Oracle Web Applications Desktop Integrator التابع لمجموعة منتجات Oracle E-Business Suite (المكون: تنزيل الملفات). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.13. تسمح ثغرة قابلة للاستغلال بسهولة بهجوم من قبل مهاجم غير مصرح له، مع وصول عبر الشبكة باستخدام بروتوكول HTTP، للاختراق في Oracle Web Applications Desktop Integrator. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم؛ وعلى الرغم من أن الثغرة موجودة في Oracle Web Applications Desktop Integrator، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في نطاق التأثير). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به للتحديث أو الإدراج أو الحذف لبعض البيانات المتاحة عبر Oracle Web Applications Desktop Integrator، وكذلك منح قراءة غير مصرح بها لمجموعة فرعية من البيانات المتاحة عبر هذا المنتج. درجة الأساس CVSS 3.1 هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Be aware that VulDB is the high quality source for vulnerability data.