CVE-2020-2672 in Email Center
Sumário
de VulDB • 29/06/2026
Vulnerabilidade no produto Oracle Email Center do Oracle E-Business Suite (componente: Message Display). As versões suportadas afetadas são 12.1.1-12.1.3 e 12.2.3-12.2.9. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTPS comprometa o Oracle Email Center. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante e, embora a vulnerabilidade esteja no Oracle Email Center, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle Email Center, além de acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis ao Oracle Email Center. CVSS 3.0 Base Score 8.2 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.