漏洞标题
N/A
漏洞描述信息
Oracle E-Business Suite中的Oracle人力资源组件(子组件:一般功能)的漏洞。受影响的支持版本是12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6和12.2.7。容易利用的漏洞允许通过HTTP网络访问的未验证攻击者 compromising Oracle人力资源。成功利用此漏洞可能会导致未经授权地对关键数据或所有Oracle人力资源可访问数据进行创建、删除或修改,以及未经授权地对关键数据或所有Oracle人力资源可访问数据进行访问。CVSS 3.0基础得分9.1(保密性和完整性影响。CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N))。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Human Resources component of Oracle E-Business Suite (subcomponent: General Utilities). Supported versions that are affected are 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6 and 12.2.7. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Human Resources. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Human Resources accessible data as well as unauthorized access to critical data or complete access to all Oracle Human Resources accessible data. CVSS 3.0 Base Score 9.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle E-Business Suite Human Resources组件安全漏洞
漏洞描述信息
Oracle E-Business Suite(电子商务套件)是美国甲骨文(Oracle)公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。Human Resources是其中的一个人力资源管理系统组件。 Oracle E-Business Suite中的Human Resources组件的General Utilities子组件存在安全漏洞。攻击者可利用该漏洞未授权访问、创建、删除或更改数据,影响数据的完整性和保密性。以下版本受到影响:Oracle E-Busi
CVSS信息
N/A
漏洞类别
授权问题