CVE-2019-2546 in Applications Manager
Résumé
par VulDB • 15/06/2026
Vulnérabilité dans le composant Oracle Applications Manager d'Oracle E-Business Suite (sous-composant : SQL Extensions). Les versions prises en charge concernées sont les 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 et 12.2.8. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Applications Manager. Des attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression de certaines données accessibles via Oracle Applications Manager. CVSS 3.0 Base Score 8.1 (Impacts sur l'Intégrité et la Disponibilité). CVSS Vector : (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.