CVE-2021-2346 in Commerce Guided Search
Tóm tắt
Bởi VulDB • 28/06/2026
Lỗ hổng trong sản phẩm Oracle Commerce Guided Search / Oracle Commerce Experience Manager của Oracle Commerce (thành phần: Công cụ và Khung làm việc - Tools and Frameworks). Phiên bản được hỗ trợ bị ảnh hưởng là 11.3.1.5. Lỗ hổng dễ khai thác cho phép kẻ tấn công có đặc quyền thấp với khả năng truy cập mạng qua HTTP để xâm phạm Oracle Commerce Guided Search / Oracle Commerce Experience Manager. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người, thuộc về một người khác ngoài kẻ tấn công; và mặc dù lỗ hổng nằm trong Oracle Commerce Guided Search / Oracle Commerce Experience Manager, các cuộc tấn công có thể gây ảnh hưởng nghiêm trọng đến nhiều sản phẩm bổ sung. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến truy cập trái phép để cập nhật, chèn hoặc xóa dữ liệu của một số phần Oracle Commerce Guided Search / Oracle Commerce Experience Manager mà người dùng có thể tiếp cận, cũng như truy cập đọc trái phép vào một tập hợp con dữ liệu Oracle Commerce Guided Search / Oracle Commerce Experience Manager mà người dùng có thể tiếp cận. Điểm cơ sở CVSS 3.1 là 5.4 (ảnh hưởng đến Tính bảo mật và Toàn vẹn). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.