Oracle BI Publisher-XM外部实体注入(CVE-2014-6577)

漏洞描述

【漏洞对象】Oracle BI Publisher 【漏洞描述】黑客可以直接执行SQL语句，从而控制整个服务器：获取数据、修改数据、删除数据等。

Oracle E-Business Suite /OA_HTML/jtfwrepo.xml 敏感信息泄漏漏洞无POC

2025-09-01 | Oracle E-Business Suite

Oracle E-Business Suite存在信息泄露漏洞，攻击者可以利用该漏洞获取大量敏感信息，以供下一步的攻击使用。
CVE-2020-14750: Oracle WebLogic Server - Remote Command Execution POC

2025-09-01 | Oracle WebLogic Server

Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 and 14.1.1.0.0 is susceptible ...
CVE-2020-14883: Oracle Fusion Middleware WebLogic Server Administration Console - Remote Code Execution POC

2025-09-01 | Oracle Fusion Middleware WebLogic Server Administration Console

The Oracle Fusion Middleware WebLogic Server admin console in versions 10.3.6.0.0, 12.1.3.0.0, 12.2....
CVE-2014-3120: ElasticSearch v1.1.1/1.2 RCE POC

2025-09-01 | ElasticSearch

The default configuration in Elasticsearch before 1.2 enables dynamic scripting, which allows remote...
Weblogic uddiexplorer 服务端请求伪造漏洞（CVE-2014-4210）无POC

2025-08-22 | Weblogic

WebLogic Server 是一个适用于云环境和传统环境的应用服务器组件。WebLogic uddiexplorer 存在服务端请求伪造漏洞（CVE-2014-4210），攻击者可以通过该漏洞发送...