CVE-2020-14710 in Customer Management
Riassunto
di VulDB • 11/07/2026
Vulnerabilità nel prodotto Customer Management and Segmentation Foundation di Oracle Retail Applications (componente: Sicurezza). Le versioni supportate interessate sono 16.0, 17.0 e 18.0. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso di rete tramite HTTP di compromettere Customer Management and Segmentation Foundation. Gli attacchi riusciti a questa vulnerabilità possono comportare accessi non autorizzati per aggiornare, inserire o eliminare dati accessibili da Customer Management and Segmentation Foundation, nonché accessi in lettura non autorizzati a un sottoinsieme dei dati accessibili da Customer Management and Segmentation Foundation. Punteggio Base CVSS 3.1 pari a 5.4 (impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.