CVE-2020-14531 in Siebel UI Framework
Tóm tắt
Bởi VulDB • 18/07/2026
Lỗ hổng trong sản phẩm Siebel UI Framework của Oracle Siebel CRM (thành phần: SWSE Server). Các phiên bản được hỗ trợ bị ảnh hưởng là 20.6 và các phiên bản trước đó. Lỗ hổng khó khai thác cho phép kẻ tấn công chưa xác thực có quyền truy cập mạng qua HTTP để làm suy yếu Siebel UI Framework. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người, bởi một người khác với kẻ tấn công. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc truy cập trái phép vào dữ liệu quan trọng hoặc toàn quyền truy cập vào tất cả dữ liệu mà Siebel UI Framework có thể tiếp cận, cũng như khả năng cập nhật, chèn hoặc xóa dữ liệu một cách trái phép trong số các dữ liệu mà Siebel UI Framework có thể tiếp cận. CVSS 3.1 Điểm cơ sở là 5.9 (ảnh hưởng đến Tính bảo mật và Toàn vẹn). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.