CVE-2020-14835 in Marketingthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Lỗ hổng trong sản phẩm Oracle Marketing của Oracle E-Business Suite (thành phần: Quản trị Marketing). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng là 12.1.1 - 12.1.3. Lỗ hổng dễ khai thác cho phép kẻ tấn công không xác thực với quyền truy cập mạng qua HTTP làm suy yếu Oracle Marketing. Cuộc tấn công thành công yêu cầu sự tương tác từ con người của một người khác ngoài kẻ tấn công và mặc dù lỗ hổng nằm trong Oracle Marketing, các cuộc tấn công có thể ảnh hưởng đáng kể đến các sản phẩm bổ sung. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến truy cập trái phép vào dữ liệu quan trọng hoặc toàn quyền truy cập vào tất cả dữ liệu mà Oracle Marketing có thể truy cập cũng như quyền cập nhật, chèn hoặc xóa trái phép đối với một số dữ liệu mà Oracle Marketing có thể truy cập. Điểm cơ sở CVSS 3.1 là 8.2 (ảnh hưởng đến Tính bảo mật và Toàn vẹn). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Oracle

Đặt trước

19/06/2020

Tiết lộ

21/10/2020

Kiểm duyệt

được chấp nhận

EPSS

0.01241

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!