CVE-2020-2566 in Applications Frameworkinfo

Zusammenfassung

von VulDB • 21.05.2026

Schwachstelle im Oracle Applications Framework-Produkt von Oracle E-Business Suite (Komponente: Attachments / File Upload). Betroffene unterstützte Versionen sind 12.1.3 sowie 12.2.3 bis 12.2.9. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTPS, den Oracle Applications Framework zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist. Obwohl sich die Schwachstelle im Oracle Applications Framework befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über den Oracle Applications Framework zugänglichen Daten führen. CVSS 3.0 Base Score 4.7 (Integritätsauswirkungen). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-148749

CPE

bereit

EPSS

0.01064

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!