一、 漏洞 CVE-2022-21602 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle PeopleSoft PeopleTools产品(组件:门户)中的漏洞。受影响的支持版本是8.58、8.59和8.60。容易利用的漏洞允许通过HTTP进行无验证攻击者入侵PeopleSoft Enterprise PeopleTools。此漏洞的成功攻击可能导致未经授权的读取访问PeopleSoft Enterprise PeopleTools可访问数据的部分。CVSS 3.1基础得分5.3(保密影响)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: Portal). Supported versions that are affected are 8.58, 8.59 and 8.60. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks of this vulnerability can result in unauthorized read access to a subset of PeopleSoft Enterprise PeopleTools accessible data. CVSS 3.1 Base Score 5.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle PeopleSoft Enterprise PeopleTools 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle PeopleSoft Enterprise PeopleTools是美国甲骨文(Oracle)公司的用于为 PeopleSoft 应用程序提供与用户的需求和期望保持同步的技术。 Oracle PeopleSoft 的 PeopleSoft Enterprise PeopleTools 存在安全漏洞。未经身份验证的攻击者通过 HTTP 访问网络来破坏 PeopleSoft Enterprise PeopleTools。成功攻击此漏洞可能导致对 PeopleSoft Enterprise Peo
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-21602 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-21602 的情报信息