一、 漏洞 CVE-2016-3438 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Oracle供应链产品套件12.0.6、12.1和12.2中的Oracle配置器组件的未指定漏洞允许远程攻击者通过与JRAD心跳相关的向量影响机密性和完整性。注意:上述信息来源于2016年4月的CPU。Oracle没有对第三方声称的问题做出评论,称此问题涉及多个跨站脚本(XSS)漏洞,这些漏洞允许远程攻击者通过未知 JSP 文件的三个未指定参数注入任意的 web 脚本或 HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in the Oracle Configurator component in Oracle Supply Chain Products Suite 12.0.6, 12.1, and 12.2 allows remote attackers to affect confidentiality and integrity via vectors related to JRAD Heartbeat. NOTE: the previous information is from the April 2016 CPU. Oracle has not commented on third-party claims that that this issue involves multiple cross-site scripting (XSS) vulnerabilities, which allow remote attackers to inject arbitrary web script or HTML via three unspecified parameters in an unknown JSP file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Supply Chain Products Suite Configurator组件安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Supply Chain Products Suite是美国甲骨文(Oracle)公司的一套供应链解决方案,该方案提供价值链计划、价值链执行、产品生命周期管理等功能。Oracle Configurator是其中的一个集成了订单管理、报价和销售的配置组件。 Oracle Supply Chain Products Suite 12.1版本和12.2版本的Oracle Configurator组件中的JRAD Heartbeat子组件存在安全漏洞。远程攻击者可利用该漏洞访问、更新、插入或删除数据
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-3438 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-3438 的情报信息