CVE-2016-8325 in One-to-One Fulfillmentinformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità nel componente Oracle One-to-One Fulfillment di Oracle E-Business Suite (sottocomponente: Internal Operations). Le versioni supportate interessate sono 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5 e 12.2.6. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle One-to-One Fulfillment. Gli attacchi riusciti a questa vulnerabilità possono comportare la creazione, l'eliminazione o la modifica non autorizzate di dati critici o di tutti i dati accessibili tramite Oracle One-to-One Fulfillment, nonché l'accesso non autorizzato a dati critici o l'accesso completo a tutti i dati accessibili tramite Oracle One-to-One Fulfillment. Punteggio Base CVSS v3.0 9.1 (Impatto su Riservatezza e Integrità).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

26/09/2016

Divulgazione

27/01/2017

Moderazione

accettato

Voce

VDB-95581

CPE

pronto

CWE

CWE-284 (confermato)

CVSS

9.1 (NVD)

EPSS

0.02142

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-8325
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-8325
CVE Details	https://www.cvedetails.com/cve/CVE-2016-8325/

◂ Precedente Visione D'ensemble Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!