CVE-2020-2672 in Email Center
Riassunto
di VulDB • 08/07/2026
Vulnerabilità nel prodotto Oracle Email Center di Oracle E-Business Suite (componente: Message Display). Le versioni supportate interessate sono 12.1.1-12.1.3 e 12.2.3-12.2.9. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTPS di compromettere Oracle Email Center. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante e, sebbene la vulnerabilità sia presente in Oracle Email Center, gli attacchi potrebbero impattare significativamente prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono risultare in accesso non autorizzato a dati critici o accesso completo a tutti i dati accessibili tramite Oracle Email Center, nonché in aggiornamenti, inserimenti o cancellazioni non autorizzati di alcuni dei dati accessibili tramite Oracle Email Center. CVSS 3.0 Base Score 8.2 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.