CVE-2016-0489 in Enterprise Managerinfo

Zusammenfassung

von VulDB • 31.05.2026

Eine nicht näher bezeichnete Schwachstelle in der Oracle Application Testing Suite-Komponente von Oracle Enterprise Manager Grid Control 12.4.0.2 und 12.5.0.2 ermöglicht es entfernten, authentifizierten Benutzern, Vertraulichkeit, Integrität und Verfügbarkeit über unbekannte Vektoren im Zusammenhang mit Test Manager for Web Apps zu beeinträchtigen. HINWEIS: Die vorherigen Informationen stammen aus dem CPU vom Januar 2016. Oracle hat sich nicht zu Drittanbieterbehauptungen geäußert, wonach es sich um eine Directory-Traversal-Schwachstelle im ActionServlet-Servlet handelt, die es entfernten, authentifizierten Benutzern ermöglicht, beliebige Dateien über Directory-Traversal-Sequenzen im tempfilename-Parameter einer ReportImage-Aktion hochzuladen und auszuführen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

09.12.2015

Veröffentlichung

20.01.2016

Moderieren

akzeptiert

Eintrag

VDB-80398

CPE

bereit

EPSS

0.54782

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-0489
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-0489
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-0489/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!