Oracle Food and Beverage应用程序的Oracle Hospitality Simphony组件中的漏洞。受支持的受影响的版本是2.10。难以利用漏洞允许通过HTTP进行网络访问的未经身份验证的攻击者破坏Oracle Hospitality Simphony。成功攻击此漏洞可能导致未经授权创建，删除或修改对关键数据或所有Oracle Hospitality Simphony可访问数据的访问权限，以及未经授权访问关键数据或完全访问所有Oracle Hospitality Simphony可访问数据以及未经授权的部分访问Oracle Hospitality Simphony的拒绝服务（部分DOS）。 CVSS 3.0基本分数7.7（机密性，完整性和可用性影响）。 CVSS矢量：(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L)<br>