漏洞标题
N/A
漏洞描述信息
Oracle供应链中的Oracle运输管理产品(组件:UI基础设施)的漏洞。受影响的支持版本是6.4.3。容易利用的漏洞允许通过HTTP网络访问的低特权攻击者访问Oracle运输管理。成功攻击此漏洞可能导致未经授权的修改、插入或删除访问Oracle运输管理可访问数据的某些部分,以及未经授权的读取访问Oracle运输管理可访问数据的部分子集。CVSS 3.1基础得分为5.4(保密性和完整性影响。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N))。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Transportation Management product of Oracle Supply Chain (component: UI Infrastructure). The supported version that is affected is 6.4.3. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Transportation Management. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Transportation Management accessible data as well as unauthorized read access to a subset of Oracle Transportation Management accessible data. CVSS 3.1 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Oracle Transportation Management 安全漏洞
漏洞描述信息
Oracle Transportation Management(Otm)是美国甲骨文(Oracle)公司的一种面向托运人和物流供应商的工具。用于提供运输规划和执行功能,并将运输规划、执行、运费支付和业务流程自动化集成到一个跨所有运输模式的应用程序上。 Oracle Supply Chain存在安全漏洞,该漏洞源于Oracle Supply Chain 的 Oracle 运输管理产品中的漏洞(组件:UI 基础设施)。受影响的受支持版本是 6.4.3。容易利用的漏洞允许通过 HTTP 访问网络的低特权攻击者
CVSS信息
N/A
漏洞类别
其他