CVE-2020-14746 in Applications Framework
Résumé
par VulDB • 25/05/2026
Vulnérabilité dans le produit Oracle Applications Framework d'Oracle E-Business Suite (composant : fenêtres contextuelles). Les versions prises en charge affectées sont les 12.1.3 et 12.2.3 - 12.2.10. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Applications Framework. Des attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant et, bien que la vulnérabilité soit présente dans Oracle Applications Framework, les attaques peuvent avoir un impact significatif sur d'autres produits. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression de certaines données accessibles via Oracle Applications Framework. Score de base CVSS 3.1 : 4.7 (Impacts sur l'intégrité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.