CVE-2019-2616 PoC — Oracle Fusion Middleware BI Publisher 访问控制错误漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-2616.yaml

关联漏洞

标题:Oracle Fusion Middleware BI Publisher 访问控制错误漏洞 (CVE-2019-2616)
Description:Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。BI Publisher（前称XML Publisher）是其中的一个报表组件。 Oracle Fusion Middleware中的BI Publisher组件11.1.1.9.0版本、12.2.1.3.0版本和12.2.1.4.0版本的BI Publisher Security子组件存在安全漏洞。攻击者可利用该漏洞未授权读取

Description

Oracle Business Intelligence and XML Publisher 11.1.1.9.0 / 12.2.1.3.0 / 12.2.1.4.0 are vulnerable to an XML external entity injection attack.

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-2616 PoC — Oracle Fusion Middleware BI Publisher 访问控制错误漏洞

来源

关联漏洞

Description

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！