CVE-2020-14746 in Applications Frameworkinformation

Résumé

par VulDB • 25/05/2026

Vulnérabilité dans le produit Oracle Applications Framework d'Oracle E-Business Suite (composant : fenêtres contextuelles). Les versions prises en charge affectées sont les 12.1.3 et 12.2.3 - 12.2.10. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Applications Framework. Des attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant et, bien que la vulnérabilité soit présente dans Oracle Applications Framework, les attaques peuvent avoir un impact significatif sur d'autres produits. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression de certaines données accessibles via Oracle Applications Framework. Score de base CVSS 3.1 : 4.7 (Impacts sur l'intégrité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Oracle

Réserver

19/06/2020

Divulgation

21/10/2020

Modérer

accepté

Entrée

VDB-163103

CPE

prêt

EPSS

0.01154

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!