Oracle CRM Technical Foundation未授权访问漏洞

2020-11-18 17:43:01

CNVD-ID CNVD-2020-64261

公开日期 2020-11-18

危害级别 高 

影响产品 Oracle Oracle CRM Technical Foundation 12.1.3

Oracle Oracle CRM Technical Foundation >=12.2.3,<=12.2.10

CVE ID CVE-2020-14850

漏洞描述 Oracle CRM Technical Foundation是美国甲骨文(Oracle)公司的一个CRM应用程序开发和部署的基础组件。该软件应用于开发销售,市场营销,服务, 电子商务等场景。


Oracle CRM Technical Foundation 12.1.3版本,12.2.3版本至12.2.10版本存在未授权访问漏洞,Oracle电子商务套件的Oracle CRM技术基础产品的漏洞(组件:Flex字段)。容易利用的漏洞允许未经身份验证的攻击者可利用该漏洞通过HTTP进行网络访问,从而危及Oracle CRM技术基础。成功的攻击需要与攻击者以外的人进行交互,而当漏洞存在于Oracle CRM技术基础中时,攻击可能会对其他产品产生重大影响。该漏洞的成功攻击可能导致未授权。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-64261/