Oracle Retail Central Office sérülékenység

2013. április 17. 13:52

CH azonosító

CH-8958

Angol cím

Oracle Retail Central Office Information Disclosure and Data Manipulation Vulnerability

Felfedezés dátuma

2013.04.16.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
Retail Central Office

Érintett verziók

Oracle Retail Central Office 13.x

Összefoglaló

Az Oracle Retail Central Office sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók írni és olvasni tudnak bizonyos adatokat.

Leírás

A sérülékenységet a Customer Operations (Add, Search) komponens egy hibája okozza, amit kihasználva írni és olvasni lehet bizonyos, az alkalmazás által hozzáférhető adatokat.

A sérülékenységet a 13.1, 13.2, 13.3 és 13.4 verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-7656 – Google Chrome sérülékenysége

CVE-2025-6541 – TP-Link sérülékenysége

CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége

CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége

CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége

CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége

CVE-2025-9968 – ASUS Armoury Crate sérülékenysége

Tovább a sérülékenységekhez »

Oracle Retail Central Office sérülékenység