漏洞标题
N/A
漏洞描述信息
Oracle酒店库存管理组件(子组件:设置和配置)中的漏洞。受影响的支持版本是8.5.1和9.0.0。容易利用的漏洞允许使用HTTP网络访问的低特权攻击者入侵Oracle酒店库存管理。成功利用此漏洞的攻击可能导致未经授权的对Oracle酒店库存管理可访问数据的更新、插入或删除访问,以及未经授权的对Oracle酒店库存管理可访问数据的读取访问。CVSS 3.0基础得分为5.4(保密性和完整性影响)。CVSS向量:(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Hospitality Inventory Management component of Oracle Hospitality Applications (subcomponent: Settings and Config). Supported versions that are affected are 8.5.1 and 9.0.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Hospitality Inventory Management. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Hospitality Inventory Management accessible data as well as unauthorized read access to a subset of Oracle Hospitality Inventory Management accessible data. CVSS 3.0 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Hospitality Inventory Management 安全漏洞
漏洞描述信息
Oracle Hospitality Applications是美国甲骨文(Oracle)公司的一套用于酒店管理的业务应用程序、服务器和存储解决方案。该方案提供人力资源成本管理、提供客户整个旅途中服务的跟踪管理来提高客户满意度等功能。Hospitality Inventory Management是其中的一个酒店库存管理组件。 Oracle Hospitality Applications中的Hospitality Inventory Management组件8.5.1版本和9.0.0版本的Setting
CVSS信息
N/A
漏洞类别
授权问题