CVE-2020-14746 in Applications Frameworkinformação

Sumário

de VulDB • 25/05/2026

Vulnerabilidade no produto Oracle Applications Framework do Oracle E-Business Suite (componente: janelas pop-up). As versões suportadas afetadas são 12.1.3 e 12.2.3 - 12.2.10. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle Applications Framework. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante e, embora a vulnerabilidade esteja no Oracle Applications Framework, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis do Oracle Applications Framework. CVSS 3.1 Base Score 4.7 (Impactos na Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Oracle

Reservar

19/06/2020

Divulgação

21/10/2020

Moderação

aceite

Entrada

VDB-163103

CPE

pronto

EPSS

0.01154

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!