漏洞描述
Oracle PeopleSoft Enterprise PeopleTools 是 Oracle 公司提供的一套企业管理工具和技术平台组件。其 /PSIGW/PeopleSoftServiceListeningConnector 接口存在 XML 外部实体注入(XXE)漏洞,攻击者可以通过构造恶意的 XML 请求读取服务器上的敏感文件或与外部服务器交互,可能导致信息泄露或部分拒绝服务(partial DOS)。
Oracle PeopleSoft /PSIGW/PeopleSoftServiceListeningConnector XML 外部实体注入漏洞(CVE-2017-3548)
PoC代码
暂无