CVE-2017-3366 in E-Business Suiteinformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità nel componente Oracle Knowledge Management di Oracle E-Business Suite (sottocomponente: User Interface). Le versioni supportate interessate sono la 12.1.1, la 12.1.2 e la 12.1.3. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle Knowledge Management. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante; sebbene la vulnerabilità sia presente in Oracle Knowledge Management, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili tramite Oracle Knowledge Management, nonché accesso non autorizzato per l'aggiornamento, l'inserimento o la cancellazione di alcuni dei dati accessibili tramite Oracle Knowledge Management. CVSS v3.0 Base Score 8.2 (Impatto su Riservatezza e Integrità).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

06/12/2016

Divulgazione

27/01/2017

Moderazione

accettato

Voce

VDB-96164

CPE

pronto

CWE

CWE-284 (confermato)

CVSS

8.2 (NVD)

EPSS

0.01237

KEV

Attività

molto basso

Settore

Agriculture, Telecommunication, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-3366
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-3366
CVE Details	https://www.cvedetails.com/cve/CVE-2017-3366/

◂ Precedente Visione D'ensemble Il prossimo ▸

Interested in the pricing of exploits?

See the underground prices here!