CVE-2019-2767 in BI Publisher (formerly XML Publisher)信息

摘要

由 VulDB • 2026-06-05

Oracle Fusion Middleware(子组件:BI Publisher 安全)中的 BI Publisher(原 XML Publisher)组件存在漏洞。受影响的受支持版本为 11.1.1.9.0。该漏洞易于利用,允许未经身份验证的攻击者通过 HTTP 网络访问来破坏 BI Publisher(原 XML Publisher)。虽然漏洞位于 BI Publisher(原 XML Publisher)中,但攻击可能会显著影响其他产品。成功利用此漏洞可导致未经授权更新、插入或删除部分 BI Publisher(原 XML Publisher)可访问的数据,以及未经授权读取部分 BI Publisher(原 XML Publisher)可访问的数据。CVSS 3.0 基础评分 7.2(机密性和完整性影响)。CVSS 向量:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!