漏洞标题
N/A
漏洞描述信息
Oracle E-Business Suite组件中的成本管理产品(组件:成本规划)存在漏洞。受影响的支持版本为12.2.12-12.2.13。此漏洞允许低权限攻击者通过HTTP网络访问利用此漏洞,从而危及Oracle Cost Management。成功利用此漏洞可能导致未经授权创建、删除或修改Oracle Cost Management访问的所有关键数据或数据,以及未经授权访问Oracle Cost Management的所有数据。CVSS 3.1基础评分8.1(影响数据完整性和机密性)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)。
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle Cost Management product of Oracle E-Business Suite (component: Cost Planning). Supported versions that are affected are 12.2.12-12.2.13. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Cost Management. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Oracle Cost Management accessible data as well as unauthorized access to critical data or complete access to all Oracle Cost Management accessible data. CVSS 3.1 Base Score 8.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Oracle E-Business Suite 安全漏洞
漏洞描述信息
Oracle E-Business Suite是美国甲骨文(Oracle)公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。 Oracle E-Business Suite 的 Oracle Cost Management 12.2.12版本至12.2.13版本存在安全漏洞。攻击者利用该漏洞可以创建、删除或修改可访问的数据。
CVSS信息
N/A
漏洞类别
其他