CNNVD-ID编号 | CNNVD-202010-1041 |
CVE编号 | CVE-2020-14850 |
发布时间 | 2020-10-20 |
更新时间 | 2020-11-17 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | N/A |
Oracle CRM Technical Foundation是美国甲骨文(Oracle)公司的一个CRM应用程序开发和部署的基础组件。该软件应用于开发销售,市场营销,服务, 电子商务等场景。
Oracle CRM Technical Foundation 12.1.3版本,12.2.3版本至12.2.10版本存在安全漏洞,Oracle电子商务套件的Oracle CRM技术基础产品的漏洞(组件:Flex字段)。受影响的支持版本是。容易利用的漏洞允许未经身份验证的攻击者可利用该漏洞通过HTTP进行网络访问,从而危及Oracle CRM技术基础。成功的攻击需要与攻击者以外的人进行交互,而当漏洞存在于Oracle CRM技术基础中时,攻击可能会对其他产品产生重大影响。该漏洞的成功攻击可能导致未授权。
目前厂商已发布升级了Oracle CRM Technical Foundation 安全漏洞的补丁,Oracle CRM Technical Foundation 安全漏洞的补丁获取链接:
https://www.oracle.com/security-alerts/cpuoct2020.html
来源:MISC
来源:www.oracle.com
来源:www.nsfocus.net
暂无