漏洞描述 Oracle E-Business Suite 的 Oracle Configurator 产品允许通过 HTTP 进行网络访问的未经身份验证的攻击者入侵Oracle Configurator。该SSRF漏洞易于利用被直接对内网机器进行盲扫
相关漏洞推荐 (CVE-2025-61884) Oracle配置器运行时UI未授权访问漏洞 Oracle E-Business Suite 存在访问控制不当漏洞(CVE-2025-61884) POC CVE-2025-61884: Oracle E-Business Suite - Server-Side Request Forgery