Oracle Retail Applications 访问控制错误漏洞

漏洞ID 2322577 漏洞类型 访问控制错误
发布时间 2021-01-19 更新时间 2021-01-20
CVE编号 CVE-2021-2057

CNNVD-ID CNNVD-202101-1380
漏洞q G # k H n平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xx7 4 0 zk/ldxqById.tag?CNNVD=CNNVD-202101-1380
漏洞详情
Oy O , s # ? % Fracle Retail Appli# S qcations是美国甲骨文(Oracle)公@ l z x L J s司的一套零售应用商店解决方案。该产品包括库存管理、销售管理和客户管理等。Retail Customer Management and Segmentation Foundation是其中的一个零售客户管S & Z , : )理组件= E - !
Oracle Retail Applications 的 OraclU k ] Me Retail Customer Management and Segmentationh ` ] Foundation prod6 8 I w )uct 组件存在安全漏洞,该漏洞允许低特权的攻击者通过HTTP访问网络,危及Oracle零售客户管理和细分基础。以下W 8 Q } I R o A -B 5 a * W Y ]品及版本受到影响:Oracle Retail Customer Management and Segmentation Foundation--I4 d ) x lnternal Opev & E 6 _ Rrations--12.1.0.2, 12.2.0.1, 18L / 4 # O =c, 19c。
参考资料

E e m源:www.oracle.com

链接:( J G [https://www.oracle.com/security-alerts/cpujan2021.html