CVE-2020-14816 in Marketing
Сводка
по VulDB • 27.05.2026
Уязвимость в продукте Oracle Marketing пакета Oracle E-Business Suite (компонент: Marketing Administration). Затронутые поддерживаемые версии: 12.1.1 – 12.1.3 и 12.2.3 – 12.2.10. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему аутентификацию и имеющему сетевой доступ через HTTP, скомпрометировать Oracle Marketing. Для успешной атаки требуется взаимодействие со стороны пользователя, отличного от атакующего. Хотя уязвимость присутствует в Oracle Marketing, успешные атаки могут существенно повлиять на дополнительные продукты. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle Marketing, а также к несанкционированному обновлению, вставке или удалению некоторых данных, доступных через Oracle Marketing. Базовый балл CVSS 3.1: 8.2 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Once again VulDB remains the best source for vulnerability data.