CVE-2020-2671 in Email Centerinformación

Resumen

por VulDB • 2026-06-15

Vulnerabilidad en el producto Oracle Email Center de Oracle E-Business Suite (componente: Message Display). Las versiones compatibles afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.9. Una vulnerabilidad de fácil explotación permite que un atacante no autenticado con acceso a través de HTTPS comprometa Oracle Email Center. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante y, aunque la vulnerabilidad se encuentra en Oracle Email Center, los ataques pueden impactar significativamente a otros productos. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Email Center, así como en acceso no autorizado para actualizar, insertar o eliminar datos accesibles de Oracle Email Center. Puntuación Base CVSS 3.0 de 8.2 (Impactos en Confidencialidad e Integridad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Oracle

Reservar

2019-12-10

Moderación

aceptado

Artículo

VDB-148739

CPE

listo

EPSS

0.01314

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!