漏洞描述
Oracle PeopleSoft Enterprise PeopleTools 是 Oracle 公司提供的一套企业管理工具和技术平台组件。其 /PSIGW/PeopleSoftServiceListeningConnector 接口存在 XML 外部实体注入(XXE)漏洞,攻击者可以通过构造恶意的 XML 请求读取服务器上的敏感文件或与外部服务器交互,可能导致信息泄露或部分拒绝服务(partial DOS)。
Oracle PeopleSoft /PSIGW/PeopleSoftServiceListeningConnector XML 外部实体注入漏洞(CVE-2017-3548)
PoC代码
暂无相关漏洞推荐
-
CVE-2023-22047: Oracle Peoplesoft - Unauthenticated File Read POC
2025-08-01 | Oracle PeoplesoftVulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component- Port... -
CVE-2017-1000028: GlassFish LFI POC
2025-09-01 | GlassFishGlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassFish漏洞成因:java语义中会把&quo... -
CVE-2017-1000486: Primetek Primefaces 5.x - Remote Code Execution POC
2025-09-01 | Primetek PrimefacesPrimetek Primefaces 5.x is vulnerable to a weak encryption flaw resulting in remote code execution. -
CVE-2017-10271: WebLogic XMLDecoder 反序列化漏洞 CVE-2017-10271 POC
2025-09-01 | WebLogic XMLDecoderVulnerability in the Oracle WebLogic Server component of Oracle Fusion Middleware (subcomponent - WL... -
CVE-2017-11610: Supervisor RCE POC
2025-09-01 | SupervisorSupervisor是一套进程控制系统,用于监视和控制类Unix系统上的进程。XML-RPC server是其中的一个XML-RPC服务器。 Supervisor中的XML-RPC服务器存在安全漏洞。...