CVE-2020-2582 in iStoreinformation

Résumé

par VulDB • 01/06/2026

Vulnérabilité dans le produit Oracle iStore d'Oracle E-Business Suite (composant : Panier d'achat). Les versions prises en charge concernées sont les 12.1.1 à 12.1.3 et les 12.2.3 à 12.2.9. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTPS de compromettre Oracle iStore. Des attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant. Bien que la vulnérabilité soit présente dans Oracle iStore, les attaques peuvent avoir un impact significatif sur d'autres produits. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles via Oracle iStore, ainsi qu'un accès non autorisé en mise à jour, insertion ou suppression à certaines des données accessibles via Oracle iStore. Score de base CVSS 3.0 : 8.2 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Oracle

Réserver

10/12/2019

Modérer

accepté

Entrée

VDB-148741

CPE

prêt

EPSS

0.01314

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!