一、 漏洞 CVE-2017-10301 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle PeopleSoft 产品中的 PeopleSoft 企业 PRTL 交互中心组件(子组件:企业门户)中存在的漏洞。受影响的支持版本是 9.1.00。容易利用的漏洞允许通过 HTTP 网络访问的较低特权攻击者访问 PeopleSoft 企业 PRTL 交互中心。成功利用此漏洞的攻击可能会导致对关键数据或所有 PeopleSoft 企业 PRTL 交互中心可用数据进行未经授权的创建、删除或修改,以及对关键数据进行未经授权访问或完全访问所有 PeopleSoft 企业 PRTL 交互中心可用数据的影响。CVSS 3.0 基础得分为 8.1(保密性和完整性影响)。CVSS 向量:(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the PeopleSoft Enterprise PRTL Interaction Hub component of Oracle PeopleSoft Products (subcomponent: Enterprise Portal). The supported version that is affected is 9.1.00. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise PeopleSoft Enterprise PRTL Interaction Hub. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all PeopleSoft Enterprise PRTL Interaction Hub accessible data as well as unauthorized access to critical data or complete access to all PeopleSoft Enterprise PRTL Interaction Hub accessible data. CVSS 3.0 Base Score 8.1 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle PeopleSoft Products PeopleSoft Enterprise PRTL Interaction Hub组件安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle PeopleSoft Products是美国甲骨文(Oracle)公司的一套企业人力资本管理解决方案,它提供了人力资本管理、财务管理、供应商关系管理等功能。PeopleSoft Enterprise PRTL Interaction Hub是其中的一个提供了协作功能的互动组件。 Oracle PeopleSoft Products中的PeopleSoft Enterprise PRTL Interaction Hub组件9.1.00版本的Enterprise Portal子组件存在安全漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-10301 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-10301 的情报信息