CVE-2017-3560 in Hospitality OPERA 5 Property Servicesthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Lỗ hổng trong thành phần Oracle Hospitality OPERA 5 Property Services của Oracle Hospitality Applications (thành phần con: OXI Interface). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm 5.4.0.x, 5.4.1.x, 5.4.2.x, 5.4.3.x, 5.5.0.x và 5.5.1.x. Lỗ hổng dễ dàng "tận dụng" (exploitable) cho phép kẻ tấn công có đặc quyền thấp với khả năng truy cập mạng qua HTTP để xâm phạm Oracle Hospitality OPERA 5 Property Services. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc đọc dữ liệu trái phép một tập hợp con của dữ liệu trong Oracle Hospitality OPERA 5 Property Services. Điểm cơ sở CVSS 3.0 là 4.3 (ảnh hưởng đến tính bảo mật - Confidentiality). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

06/12/2016

Tiết lộ

24/04/2017

Kiểm duyệt

được chấp nhận

mục

VDB-100095

CPE

sẵn sàng

CWE

CWE-200 (Đã xác nhận)

CVSS

4.3 (NVD)

EPSS

0.01004

KEV

không

Các hoạt động

rất thấp

ngành

Hospital

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-3560
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-3560
CVE Details	https://www.cvedetails.com/cve/CVE-2017-3560/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!