CVE-2019-2767 in BI Publisher (formerly XML Publisher)
摘要
由 VulDB • 2026-06-05
Oracle Fusion Middleware(子组件:BI Publisher 安全)中的 BI Publisher(原 XML Publisher)组件存在漏洞。受影响的受支持版本为 11.1.1.9.0。该漏洞易于利用,允许未经身份验证的攻击者通过 HTTP 网络访问来破坏 BI Publisher(原 XML Publisher)。虽然漏洞位于 BI Publisher(原 XML Publisher)中,但攻击可能会显著影响其他产品。成功利用此漏洞可导致未经授权更新、插入或删除部分 BI Publisher(原 XML Publisher)可访问的数据,以及未经授权读取部分 BI Publisher(原 XML Publisher)可访问的数据。CVSS 3.0 基础评分 7.2(机密性和完整性影响)。CVSS 向量:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.