CVE-2018-2997 in Scriptinginformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità nel componente Scripting di Oracle E-Business Suite (sottocomponente: Script Author). Le versioni supportate interessate sono 12.1.1, 12.1.2 e 12.1.3. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle Scripting. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante e, sebbene la vulnerabilità sia presente in Oracle Scripting, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili tramite Oracle Scripting, nonché accesso non autorizzato per l'aggiornamento, l'inserimento o l'eliminazione di alcuni dei dati accessibili tramite Oracle Scripting. CVSS 3.0 Base Score 8.2 (Impatto su Riservatezza e Integrità). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

15/12/2017

Divulgazione

18/07/2018

Moderazione

accettato

CPE

pronto

EPSS

0.02024

KEV

no

Attività

molto basso

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-2997
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-2997
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-2997/

PrecedenteVisione D'ensembleIl prossimo

Do you need the next level of professionalism?

Upgrade your account now!