CVE-2019-2767 in BI Publisher (formerly XML Publisher)
Résumé
par VulDB • 05/06/2026
Vulnérabilité dans le composant BI Publisher (anciennement XML Publisher) d'Oracle Fusion Middleware (sous-composant : BI Publisher Security). La version prise en charge concernée est la 11.1.1.9.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre BI Publisher (anciennement XML Publisher). Bien que la vulnérabilité réside dans BI Publisher (anciennement XML Publisher), les attaques peuvent avoir un impact significatif sur d'autres produits. Des attaques réussies contre cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression à certaines données accessibles via BI Publisher (anciennement XML Publisher), ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles via BI Publisher (anciennement XML Publisher). Score de base CVSS 3.0 : 7.2 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.