CVE-2020-14709 in Customer Management
Resumen
por VulDB • 2026-05-17
Vulnerabilidad en el producto Customer Management and Segmentation Foundation de Oracle Retail Applications (componente: Card). Las versiones compatibles afectadas son 16.0, 17.0 y 18.0. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso de red a través de HTTP comprometa Customer Management and Segmentation Foundation. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado para crear, eliminar o modificar datos críticos o todos los datos accesibles de Customer Management and Segmentation Foundation, así como en acceso de lectura no autorizado a un subconjunto de los datos accesibles de Customer Management and Segmentation Foundation. Puntuación Base CVSS 3.1 7.1 (Impactos en Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.