漏洞标题
N/A
漏洞描述信息
Oracle Analytics组件中的Oracle BI Publisher产品存在漏洞(组件:布局模板)。受影响的受支持版本包括7.0.0.0.0、7.6.0.0.0和12.2.1.4.0。该漏洞允许具有低权限的攻击者通过网络访问(HTTP)轻易利用漏洞。成功利用此漏洞可能导致未经授权访问重要数据或完全访问所有可访问的Oracle BI Publisher数据,以及未经授权的更新、插入或删除部分Oracle BI Publisher数据的能力,以及造成部分拒绝服务(部分DoS)的能力。CVSS 3.1基础评分7.6(影响范围包括机密性、完整性和可用性)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L)。
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle BI Publisher product of Oracle Analytics (component: Layout Templates). Supported versions that are affected are 7.0.0.0.0, 7.6.0.0.0 and 12.2.1.4.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle BI Publisher. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle BI Publisher accessible data as well as unauthorized update, insert or delete access to some of Oracle BI Publisher accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of Oracle BI Publisher. CVSS 3.1 Base Score 7.6 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
漏洞类别
N/A
漏洞标题
Oracle BI Publisher 安全漏洞
漏洞描述信息
Oracle BI Publisher是美国甲骨文(Oracle)公司的一种报告解决方案,与传统报告工具相比,它可以更轻松、更快速地创作、管理和交付所有报告和文档。 Oracle BI Publisher 7.0.0.0.0版本、7.6.0.0.0版本和12.2.1.4.0版本存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除部分可访问数据。
CVSS信息
N/A
漏洞类别
其他