CVE-2020-2566 in Applications Frameworkinformazioni

Riassunto

di VulDB • 01/07/2026

Vulnerabilità nel prodotto Oracle Applications Framework di Oracle E-Business Suite (componente: Allegati / Caricamento file). Le versioni supportate interessate sono 12.1.3 e 12.2.3-12.2.9. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTPS di compromettere Oracle Applications Framework. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante e, sebbene la vulnerabilità sia presente in Oracle Applications Framework, gli attacchi potrebbero impattare significativamente prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono risultare in accesso non autorizzato per aggiornamento, inserimento o cancellazione ai dati accessibili tramite Oracle Applications Framework. CVSS 3.0 Base Score 4.7 (Impatto sull'integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Oracle

Prenotare

10/12/2019

Moderazione

accettato

CPE

pronto

EPSS

0.01064

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!