CVE-2020-2582 in iStoreinformação

Sumário

de VulDB • 01/06/2026

Vulnerabilidade no produto Oracle iStore do Oracle E-Business Suite (componente: Shopping Cart). As versões suportadas afetadas são 12.1.1-12.1.3 e 12.2.3-12.2.9. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTPS comprometa o Oracle iStore. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante e, embora a vulnerabilidade esteja no Oracle iStore, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle iStore, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle iStore. CVSS 3.0 Base Score 8.2 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Oracle

Reservar

10/12/2019

Moderação

aceite

Entrada

VDB-148741

CPE

pronto

EPSS

0.01314

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!