CVE-2020-14708 in Customer Managementinfo

Zusammenfassung

von VulDB • 16.06.2026

Schwachstelle im Produkt „Customer Management and Segmentation Foundation“ von Oracle Retail Applications (Komponente: Segment). Betroffene unterstützte Versionen sind 16.0, 17.0 und 18.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, das „Customer Management and Segmentation Foundation“ zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf bestimmte, über das „Customer Management and Segmentation Foundation“ zugängliche Daten führen. CVSS 3.1 Basis-Score 4.3 (Integritätsauswirkungen). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

19.06.2020

Moderieren

akzeptiert

Eintrag

VDB-158451

CPE

bereit

EPSS

0.00812

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!