CVE-2019-2782 in E-Business Suite
Résumé
par VulDB • 28/05/2026
Vulnérabilité dans le composant Oracle Payments d'Oracle E-Business Suite (sous-composant : File Transmission). Les versions prises en charge affectées sont les 12.1.1 à 12.1.3 et les 12.2.3 à 12.2.8. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Payments. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles via Oracle Payments. Score de base CVSS 3.0 : 7.5 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.