CVE-2008-5446

Loading...

Général

Score :3.5/10.0
Sévérité :Faible
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Unique

Publiée le 14/01/09 - Mise à jour le 23/10/12

Description

Unspecified vulnerability in the Oracle Applications Framework component in Oracle E-Business Suite 11.5.10 CU2 and 12.0.6 allows remote authenticated users to affect confidentiality via unknown vectors. NOTE: the previous information was obtained from the January 2009 CPU. Oracle has not commented on reliable researcher claims that this issue is related to unrestricted guest access to the "About Us Page" in the Oracle Applications Framework (OAF), which allows attackers to obtain sensitive system and application environment information.

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-5446
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2009-AVI-013

Exploits

SecurityFocusBID-33177

Technologies associées

FournisseurProduit
oraclee-business_suite
oraclee-business_suite_12

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail