漏洞标题
N/A
漏洞描述信息
Oracle JD Edwards 企业One工具产品的漏洞(组件:互操作性SEC)。受影响的支持版本是在9.2.7.3之前。容易利用的漏洞允许通过HTTP网络访问的低特权攻击者 compromise JD Edwards EnterpriseOne Tools。此漏洞的成功攻击可能导致未经授权的读取访问访问JD Edwards EnterpriseOne Tools可访问的数据的子集。CVSS 3.1基础得分为4.3(保密影响)。CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Interoperability SEC). Supported versions that are affected are Prior to 9.2.7.3. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise JD Edwards EnterpriseOne Tools. Successful attacks of this vulnerability can result in unauthorized read access to a subset of JD Edwards EnterpriseOne Tools accessible data. CVSS 3.1 Base Score 4.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Oracle JD Edwards Products 安全漏洞
漏洞描述信息
Oracle JD Edwards Products是美国甲骨文(Oracle)公司的一套全面集成的企业资源计划管理软件套件(ERP)。该产品提供财务管理、项目管理和资产生命周期管理等应用模块。 Oracle JD Edwards 的 JD Edwards EnterpriseOne Tools 9.2.7.3之前版本存在安全漏洞。攻击者利用该漏洞可以获得对JD Edwards EnterpriseOne的数据读取权限。
CVSS信息
N/A
漏洞类别
其他