Oracle Universal Work Queue代码执行漏洞

2020-12-09 14:00:07

CNVD-ID CNVD-2020-70269

公开日期 2020-12-09

危害级别 高 

影响产品 Oracle Oracle Universal Work Queue 12.1.3

CVE ID CVE-2020-14855

漏洞描述 Oracle Universal Work Queue是美国甲骨文(Oracle)公司的一种灵活的工作演示和访问工具。该软件可提供对工作的集中查看,访问请求,组织工作,从而提高效率和生产率。


Oracle Universal Work Queue 12.1.3版本存在代码执行漏洞,攻击者可利用该漏洞通过HTTP网络访问Oracle通用工作队列。成功攻击该漏洞可导致接管Oracle Universal Work Queue。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-70269/