漏洞标题
N/A
漏洞描述信息
Oracle Supply Chain Oracle Demantra Demand Management 产品(组件: E-Business Collections)中的漏洞。受影响的支持版本是12.1和12.2。易被攻击者通过HTTP网络访问的无身份攻击者可以渗透Oracle Demantra Demand Management。此漏洞的成功攻击可能导致未经授权地对关键数据或所有Oracle Demantra Demand Management可用数据进行创建、删除或修改。CVSS 3.1基点得分为7.5(完整性影响)。CVSS Vector: (CVS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Demantra Demand Management product of Oracle Supply Chain (component: E-Business Collections). Supported versions that are affected are 12.1 and 12.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Demantra Demand Management. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Demantra Demand Management accessible data. CVSS 3.1 Base Score 7.5 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
Oracle E-Business Suite 安全漏洞
漏洞描述信息
Oracle E-Business Suite(电子商务套件)是美国甲骨文(Oracle)公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。 Oracle E-Business Suite的Oracle Demantra Demand Management 12.1 和 12.2存在安全漏洞,攻击者可利用该漏洞导致对关键数据或所有 Oracle Demantra 需求管理可访问数据的未授权创建、删除或修改访问。
CVSS信息
N/A
漏洞类别
其他