漏洞信息
# N/A
## 概述
Oracle PeopleSoft 产品中的 PeopleSoft Enterprise SCM eProcurement 组件存在漏洞,允许低权限攻击者通过 HTTP 进行网络访问,从而攻击该系统。成功利用此漏洞可能导致未经授权的数据更新、插入或删除以及数据的未授权读取访问。
## 影响版本
- 9.2
## 细节
- **组件**: Manage Requisition Status
- **攻击方式**: 通过 HTTP 网络访问
- **攻击者权限**: 低权限
- **漏洞评分**: CVSS 3.1 Base Score 5.4 (影响: 机密性和完整性)
- **CVSS 向量**: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
## 影响
- 未经授权可以访问、更新、插入或删除部分 PeopleSoft Enterprise SCM eProcurement 数据。
- 未授权可以读取部分 PeopleSoft Enterprise SCM eProcurement 数据。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞存在于Oracle PeopleSoft的SCM eProcurement产品中,影响版本为9.2。漏洞使低权限攻击者通过HTTP网络访问即可利用,可能导致未授权的数据更新、插入或删除,以及未授权的数据读取。这明显是一个服务端Web应用的漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Vulnerability in the PeopleSoft Enterprise SCM eProcurement product of Oracle PeopleSoft (component: Manage Requisition Status). The supported version that is affected is 9.2. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise PeopleSoft Enterprise SCM eProcurement. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of PeopleSoft Enterprise SCM eProcurement accessible data as well as unauthorized read access to a subset of PeopleSoft Enterprise SCM eProcurement accessible data. CVSS 3.1 Base Score 5.4 (Confidentiality and Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Oracle PeopleSoft Enterprise SCM eProcurement 输入验证错误漏洞
漏洞描述信息
Oracle PeopleSoft Enterprise SCM eProcurement是美国Oracle公司的一个应用软件。用于临时用户请求项目。 PeopleSoft Enterprise SCM eProcurement Manage Requisition Status 9.2 存在输入验证错误漏洞,该漏洞允许通过HTTP网络访问的低特权攻击者危害PeopleSoft企业SCM eProcurement。导致对PeopleSoft Enterprise SCM eProcurement可访问数据
CVSS信息
N/A
漏洞类别
输入验证错误