CVE-2020-14710 in Customer Management
Resumen
por VulDB • 2026-07-18
Vulnerabilidad en el producto Customer Management and Segmentation Foundation de Oracle Retail Applications (componente: Seguridad). Las versiones compatibles afectadas son 16.0, 17.0 y 18.0. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso a través de HTTP comprometa Customer Management and Segmentation Foundation. Los ataques exitosos contra esta vulnerabilidad pueden resultar en acceso no autorizado para actualizar, insertar o eliminar datos accesibles por Customer Management and Segmentation Foundation, así como en acceso de lectura no autorizado a un subconjunto de los datos accesibles por Customer Management and Segmentation Foundation. Puntuación Base CVSS 3.1: 5.4 (Impactos sobre Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.