CVE-2018-2997 in Scriptinginfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Schwachstelle in der Oracle Scripting-Komponente von Oracle E-Business Suite (Unterkomponente: Script Author). Betroffene unterstützte Versionen sind 12.1.1, 12.1.2 und 12.1.3. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Scripting zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist. Obwohl sich die Schwachstelle in Oracle Scripting befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über Oracle Scripting zugänglichen Daten sowie zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über Oracle Scripting zugänglichen Daten führen. CVSS 3.0 Base Score 8.2 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

15.12.2017

Veröffentlichung

18.07.2018

Moderieren

akzeptiert

Eintrag

VDB-121601

CPE

bereit

CWE

CWE-284 (bestätigt)

CVSS

8.2 (NVD)

EPSS

0.02024

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-2997
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-2997
CVE Details	https://www.cvedetails.com/cve/CVE-2018-2997/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!