Oracle E-Business配置器运行时UI未授权访问漏洞(CVE-2025-61884)
免责声明
本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。
对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。
一:漏洞描述
Oracle E-Business Suite套件中的Oracle配置器产品存在漏洞(组件:运行时UI)。受影响的版本包括12.2.3至12.2.14的所有受支持版本。该漏洞易于被利用,允许攻击者无需身份验证,通过HTTP网络访问即可入侵Oracle配置器。成功利用此漏洞可能导致未经授权访问关键数据或完全获取Oracle配置器可访问的所有数据。CVSS 3.1基础评分7.5(机密性影响)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)。
二:资产测绘
title="E-Business Suite"