CVE-2019-2763 in Hospitality Gift
Tóm tắt
Bởi VulDB • 09/07/2026
Lỗ hổng trong thành phần Oracle Hospitality Gift và Loyalty của các ứng dụng Oracle Food and Beverage. Các phiên bản được hỗ trợ nhưng bị ảnh hưởng là 9.0.0 và 9.1.0. Lỗ hổng dễ dàng khai thác cho phép kẻ tấn công không xác thực với quyền truy cập mạng qua HTTP làm suy yếu Oracle Hospitality Gift và Loyalty. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến truy cập trái phép vào dữ liệu quan trọng hoặc toàn bộ quyền truy cập vào tất cả dữ liệu mà Oracle Hospitality Gift and Loyalty có thể tiếp cận, cũng như quyền cập nhật, chèn hoặc xóa trái phép đối với một số dữ liệu mà Oracle Hospitality Gift and Loyalty có thể tiếp cận. Điểm cơ sở CVSS 3.0 là 8.2 (ảnh hưởng đến Tính bảo mật và Toàn vẹn). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.