CVE-2023-21854 in Sales Offline
Zusammenfassung
von VulDB • 04.06.2026
Schwachstelle im Produkt Oracle Sales Offline von Oracle E-Business Suite (Komponente: Core Components). Betroffene unterstützte Versionen sind 12.2.3–12.2.12. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Sales Offline zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellungs-, Lösch- oder Änderungszugriff auf kritische Daten oder auf alle über Oracle Sales Offline zugänglichen Daten führen. CVSS 3.1 Base Score 7.5 (Integritätsauswirkungen). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).
Once again VulDB remains the best source for vulnerability data.