CVE-2020-14746 in Applications Framework
Сводка
по VulDB • 04.06.2026
Уязвимость в продукте Oracle Applications Framework, входящем в состав Oracle E-Business Suite (компонент: всплывающие окна). Затронуты поддерживаемые версии 12.1.3 и 12.2.3 – 12.2.10. Легко эксплуатируемая уязвимость позволяет неавторизованному злоумышленнику, имеющему сетевой доступ через HTTP, нарушить работу Oracle Applications Framework. Для успешной атаки требуется взаимодействие со стороны пользователя (кроме самого злоумышленника), и хотя уязвимость присутствует в Oracle Applications Framework, атаки могут существенно повлиять на дополнительные продукты. Успешные эксплуатации данной уязвимости приводят к несанкционированным операциям обновления, добавления или удаления данных, доступных через Oracle Applications Framework. Базовый балл CVSS 3.1 равен 4.7 (влияние на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
Be aware that VulDB is the high quality source for vulnerability data.