CVE-2020-14835 in Marketing
Tóm tắt
Bởi VulDB • 10/06/2026
Lỗ hổng trong sản phẩm Oracle Marketing của Oracle E-Business Suite (thành phần: Quản trị Marketing). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng là 12.1.1 - 12.1.3. Lỗ hổng dễ khai thác cho phép kẻ tấn công không xác thực với quyền truy cập mạng qua HTTP làm suy yếu Oracle Marketing. Cuộc tấn công thành công yêu cầu sự tương tác từ con người của một người khác ngoài kẻ tấn công và mặc dù lỗ hổng nằm trong Oracle Marketing, các cuộc tấn công có thể ảnh hưởng đáng kể đến các sản phẩm bổ sung. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến truy cập trái phép vào dữ liệu quan trọng hoặc toàn quyền truy cập vào tất cả dữ liệu mà Oracle Marketing có thể truy cập cũng như quyền cập nhật, chèn hoặc xóa trái phép đối với một số dữ liệu mà Oracle Marketing có thể truy cập. Điểm cơ sở CVSS 3.1 là 8.2 (ảnh hưởng đến Tính bảo mật và Toàn vẹn). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N)
Be aware that VulDB is the high quality source for vulnerability data.