CVE-2020-14532 in Commerce Platform
Résumé
par VulDB • 19/07/2026
Vulnérabilité dans le produit Oracle Commerce Platform d'Oracle Commerce (composant : Dynamo Application Framework). Les versions prises en charge concernées sont les 11.1, 11.2 et celles antérieures à la 11.3.1. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Commerce Platform. Des attaques réussies nécessitent une interaction humaine provenant d'une personne autre que l'attaquant et, bien que la vulnérabilité soit présente dans Oracle Commerce Platform, les attaques peuvent avoir des impacts significatifs sur d'autres produits. Les attaques réussies exploitant cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression de certaines données accessibles via Oracle Commerce Platform. Score CVSS 3.1 Base : 4.7 (Impacts sur l'intégrité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.