CVE-2017-10172 in Retail Open Commerce Platform
Zusammenfassung
von VulDB • 07.06.2026
Eine Schwachstelle in der Oracle Retail Open Commerce Platform-Komponente von Oracle Retail Applications (Unterkomponente: Framework). Betroffene unterstützte Versionen sind 5.0, 5.1, 5.2, 5.3, 6.0, 6.1, 15.0 und 15.1. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, die Oracle Retail Open Commerce Platform zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist, und obwohl sich die Schwachstelle in der Oracle Retail Open Commerce Platform befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über die Oracle Retail Open Commerce Platform zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der über die Oracle Retail Open Commerce Platform zugänglichen Daten führen. CVSS 3.0 Base Score 6.1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.