CVE-2016-0491 in Enterprise Managerinfo

Zusammenfassung

von VulDB • 18.05.2026

Eine nicht näher bezeichnete Schwachstelle in der Oracle Application Testing Suite-Komponente von Oracle Enterprise Manager Grid Control 12.4.0.2 und 12.5.0.2 ermöglicht es Remoteangreifern, Integrität und Verfügbarkeit über unbekannte Vektoren im Zusammenhang mit Load Testing for Web Apps zu beeinträchtigen. HINWEIS: Die vorherigen Informationen stammen aus dem CPU vom Januar 2016. Oracle hat sich nicht zu Drittanbieterbehauptungen geäußert, dass der UploadFileAction-Servlet es remote authentifizierten Benutzern ermöglicht, beliebige Dateien über ein * (Sternchen)-Zeichen im Parameter fileType hochzuladen und auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

09.12.2015

Veröffentlichung

20.01.2016

Moderieren

akzeptiert

Eintrag

VDB-80402

CPE

bereit

Exploit

Download

EPSS

0.80750

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-0491
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-0491
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-0491/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!