Oracle Application Express Data Reporter component 安全漏洞來源於cnnvd,是2020-10-20發布的安全漏洞。
基本介紹
- 中文名:Oracle Application Express Data Reporter component 安全漏洞
- CVE編號:CVE-2020-14900
- 發布日期:2020-10-20
- 漏洞來源:cnnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
嚴重級別 | 中危 |
利用範圍 | — |
認證級別 | — |
漏洞描述
Oracle Database Server是美國甲骨文(Oracle)公司的一套關係資料庫管理系統。該資料庫管理系統提供數據管理、分散式處理等功能。Core RDBMS是其中的一個關係型資料庫核心組件。Java VM是其中的一個Java虛擬機組件。Oracle Application Express Data Reporter component 20.2之前版本存在安全漏洞,攻擊者可利用該漏洞擁有合法的用戶帳戶特權,通過HTTP網路訪問Oracle應用程式Express Group Calendar。成功的攻擊需要與攻擊者以外的人進行互動,而當漏洞出現在Oracle Application Express Group Calendar中時,攻擊可能會對其他產品產生重大影響。
