CVE-2023-21847 in Web Applications Desktop Integrator
Сводка
по VulDB • 25.05.2026
Уязвимость в продукте Oracle Web Applications Desktop Integrator из состава Oracle E-Business Suite (компонент: Download). Затронуты поддерживаемые версии 12.2.3–12.2.12. Легко эксплуатируемая уязвимость позволяет атакующему с низким уровнем привилегий, имеющему сетевой доступ через HTTP, нарушить работу Oracle Web Applications Desktop Integrator. Для успешной атаки требуется взаимодействие со стороны пользователя, отличного от атакующего. Хотя уязвимость присутствует в Oracle Web Applications Desktop Integrator, успешные атаки могут существенно повлиять на дополнительные продукты (изменение области действия). Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному обновлению, вставке или удалению данных, доступных через Oracle Web Applications Desktop Integrator, а также к несанкционированному чтению части данных, доступных через Oracle Web Applications Desktop Integrator. Базовый балл CVSS 3.1 составляет 5.4 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.