漏洞描述
Oracle Identity Manager 是 Oracle 提供的一款身份管理解决方案。该漏洞存在于 /iam/governance/applicationmanagement/api/v1/applications/groovyscriptstatus;.wadl 接口中,攻击者可以通过发送特制的 Groovy 脚本,利用命令执行漏洞在目标服务器上执行任意命令,可能导致敏感信息泄露、系统被完全控制等严重后果。
Oracle Identity Manager /iam/governance/applicationmanagement/api/v1/applications/groovyscriptstatus;.wadl 命令执行漏洞(CVE-2025-61757)
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-61757: Oracle Identity Manager REST WebServices - Authentication Bypass
- 月子会所ERP /Page/SalerManager/ashx/BindRoomListData.ashx RoomType SQL 注入漏洞
- 中成科信票务管理系统 /SystemManager/OrderManager/OrderManager.ashx 文件读取漏洞
- WordPress Events Manager /wp-admin/admin-ajax.php SQL 注入漏洞(CVE-2025-6970)
- Oracle_E_Business 存在SSRF(CVE-2025-61884)
- POC 中成科信票务管理系统 OrderManager.ashx 任意文件读取漏洞
- (CVE-2025-61884) Oracle配置器运行时UI未授权访问漏洞
- Oracle E-Business Suite 未授权访问漏洞(CVE-2025-61882)
- (CVE-2025-54253)Adobe Experience Manager配置错误导致任意代码执行漏洞
- Oracle E-Business Suite 远程代码执行漏洞
- (CVE-2025-61882)Oracle Concurrent Processing BI Publisher Integration 远程接管漏洞
- (CVE-2025-54251)Adobe Experience Manager XML注入漏洞导致安全功能绕过
- (CVE-2025-54249) Adobe Experience Manager SSRF漏洞导致安全功能绕过