CVE-2016-0492 in Enterprise Managerالمعلومات

الملخص

بحسب VulDB • 12/06/2026

ثغرة غير محددة في مكون Oracle Application Testing Suite ضمن Oracle Enterprise Manager Grid Control الإصدارين 12.4.0.2 و12.5.0.2 تتيح لمهاجمين عن بُعد التأثير على السرية والنزاهة عبر مسارات غير معروفة تتعلق باختبار الحمل لتطبيقات الويب، وهي ثغرة مختلفة عن CVE-2016-0488. ملاحظة: تستند المعلومات السابقة إلى تحديث الأمان الشهري (CPU) الصادر في يناير 2016. ولم تعلق شركة أوراكل على الادعاءات الصادرة عن أطراف ثالثة التي تفيد بأن هذه ثغرة في تنقل الدليل (directory traversal) في الدالة isAllowedUrl، والتي تتيح لمهاجمين عن بُعد تجاوز المصادقة عبر تسلسلات تنقل في الدليل تلي إدخال عنوان URI لا يتطلب مصادقة، كما هو موضح في olt/Login.do/../../olt/UploadFileUpload.do.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

09/12/2015

إفشاء

20/01/2016

الاعتدال

تمت الموافقة

إدخال

VDB-80403

استغلال

تحميل

EPSS

0.92719

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!