CVE-2020-14746 in Applications Framework
Sumário
de VulDB • 25/05/2026
Vulnerabilidade no produto Oracle Applications Framework do Oracle E-Business Suite (componente: janelas pop-up). As versões suportadas afetadas são 12.1.3 e 12.2.3 - 12.2.10. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle Applications Framework. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante e, embora a vulnerabilidade esteja no Oracle Applications Framework, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis do Oracle Applications Framework. CVSS 3.1 Base Score 4.7 (Impactos na Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.