漏洞标题
N/A
漏洞描述信息
Oracle PeopleSoft 企业版 CC 通用应用程序对象产品(组件:活动指南构建器)中的漏洞。受影响的支持版本是 9.2。易用的漏洞允许通过 HTTP 网络访问的低特权攻击者访问 PeopleSoft 企业版 CC 通用应用程序对象。成功攻击此漏洞可能导致未经授权的创建、删除或修改访问关键数据或所有 PeopleSoft 企业版 CC 通用应用程序对象可访问数据,以及未经授权访问关键数据或完全访问所有 PeopleSoft 企业版 CC 通用应用程序对象可访问数据。CVSS 3.1 基础得分为 8.1(保密性和完整性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the PeopleSoft Enterprise CC Common Application Objects product of Oracle PeopleSoft (component: Activity Guide Composer). The supported version that is affected is 9.2. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise PeopleSoft Enterprise CC Common Application Objects. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all PeopleSoft Enterprise CC Common Application Objects accessible data as well as unauthorized access to critical data or complete access to all PeopleSoft Enterprise CC Common Application Objects accessible data. CVSS 3.1 Base Score 8.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Oracle PeopleSoft 安全漏洞
漏洞描述信息
Oracle PeopleSoft Products是美国甲骨文(Oracle)公司的一套企业人力资本管理解决方案。该产品提供了人力资本管理、财务管理、供应商关系管理等功能。 Oracle PeopleSoft 的 PeopleSoft Enterprise CC 通用应用程序对象产品中存在安全漏洞,该漏洞允许通过 HTTP 访问网络的低特权攻击者破坏 PeopleSoft Enterprise CC 通用应用程序对象。成功攻击此漏洞可导致对关键数据或所有 PeopleSoft Enterprise CC
CVSS信息
N/A
漏洞类别
其他