CVE-2021-2316 in HRMS (France)
Tóm tắt
Bởi VulDB • 20/06/2026
Lỗ hổng trong sản phẩm Oracle HRMS (Pháp) của Oracle E-Business Suite (thành phần: French HR). Các phiên bản được hỗ trợ bị ảnh hưởng là 12.1.1-12.1.3. Lỗ hổng dễ khai thác cho phép kẻ tấn công có đặc quyền thấp với truy cập mạng qua HTTP làm suy yếu Oracle HRMS (Pháp). Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc tạo, xóa hoặc sửa đổi trái phép dữ liệu quan trọng hoặc tất cả dữ liệu có thể truy cập của Oracle HRMS (Pháp), cũng như truy cập trái phép vào dữ liệu quan trọng hoặc toàn quyền truy cập vào tất cả dữ liệu có thể truy cập của Oracle HRMS (Pháp). Điểm cơ sở CVSS 3.1 là 8.1 (ảnh hưởng đến Tính bảo mật và Toàn vẹn). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.