漏洞标题
N/A
漏洞描述信息
Oracle Siebel CRM中的 Siebel UI Framework产品中存在的漏洞(组件:EAI, SWSE)。受影响的支持版本是20.2及以前。易 exploit 的漏洞允许通过HTTP获取网络访问的较低特权攻击者访问 Siebel UI Framework。此漏洞的成功攻击可能导致未经授权的读取访问访问 Siebel UI Framework可访问数据的一部分。CVSS 3.0基础得分为4.3(保密影响)。CVSS向量:(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Siebel UI Framework product of Oracle Siebel CRM (component: EAI, SWSE). Supported versions that are affected are 20.2 and prior. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Siebel UI Framework. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Siebel UI Framework accessible data. CVSS 3.0 Base Score 4.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Siebel CRM Siebel UI Framework 安全漏洞
漏洞描述信息
Oracle Siebel CRM是美国甲骨文(Oracle)公司的一套客户关系管理解决方案。该方案包括销售管理、市场营销管理、客户服务系统、呼叫中心等模块。Siebel UI Framework是其中的一个用户界面框架组件。 Oracle Siebel CRM中的Siebel UI Framework 20.2及之前版本的EAI, SWSE组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性。
CVSS信息
N/A
漏洞类别
其他