一、 漏洞 CVE-2025-21557 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle Application Express(组件:通用)中存在漏洞。受影响的支持版本为23.2和24.1。该漏洞允许低权限的攻击者通过网络(HTTP)访问利用此漏洞。成功利用此漏洞需要其他人员的人工交互,并且虽然漏洞存在于Oracle Application Express中,但攻击可能对其他产品产生重大影响(范围变化)。成功利用此漏洞可能导致未经授权地更新、插入或删除部分Oracle Application Express可访问数据,以及未经授权地读取部分Oracle Application Express可访问数据。CVSS 3.1基础得分为5.4(影响保密性和完整性)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in Oracle Application Express (component: General). Supported versions that are affected are 23.2 and 24.1. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Application Express. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in Oracle Application Express, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Application Express accessible data as well as unauthorized read access to a subset of Oracle Application Express accessible data. CVSS 3.1 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Application Express 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Application Express是美国甲骨文(Oracle)公司的一个低代码开发平台。 Oracle Application Express 23.2版本和24.1版本存在安全漏洞。攻击者利用该漏洞可以更新、插入或删除部分 Oracle Application Express 可访问数据,以及访问 Oracle Application Express 可访问的数据子集。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-21557 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-21557 的情报信息