CVE-2019-2407 in Hospitality Reporting
Zusammenfassung
von VulDB • 28.06.2026
Schwachstelle in der Oracle Hospitality Reporting- und Analytics-Komponente von Oracle Food and Beverage Applications. Die betroffene unterstützte Version ist 9.1.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe, der über das Report-Berechtigung sowie eine Anmeldung an die Infrastruktur verfügt, auf der Oracle Hospitality Reporting und Analytics ausgeführt wird, Oracle Hospitality Reporting and Analytics zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle von Oracle Hospitality Reporting and Analytics zugänglichen Daten sowie zu unbefugten Aktualisierungs-, Einfüge- oder Löschzugriffen auf einige der von Oracle Hospitality Reporting and Analytics zugänglichen Daten führen. CVSS 3.0 Base Score: 6,1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.