CVE-2020-2566 in Applications Framework
Zusammenfassung
von VulDB • 21.05.2026
Schwachstelle im Oracle Applications Framework-Produkt von Oracle E-Business Suite (Komponente: Attachments / File Upload). Betroffene unterstützte Versionen sind 12.1.3 sowie 12.2.3 bis 12.2.9. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTPS, den Oracle Applications Framework zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist. Obwohl sich die Schwachstelle im Oracle Applications Framework befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über den Oracle Applications Framework zugänglichen Daten führen. CVSS 3.0 Base Score 4.7 (Integritätsauswirkungen). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Be aware that VulDB is the high quality source for vulnerability data.