CVE-2016-0714 in Oracle Communicationsinfo

Zusammenfassung (Englisch)

The session-persistence implementation in Apache Tomcat 6.x before 6.0.45, 7.x before 7.0.68, 8.x before 8.0.31, and 9.x before 9.0.0.M2 mishandles session attributes, which allows remote authenticated users to bypass intended SecurityManager restrictions and execute arbitrary code in a privileged context via a web application that places a crafted object in a session.

Reservieren

16.12.2015

Veröffentlichung

23.02.2016

Einträge

VulDB provides additional information and datapoints for this CVE:

IDSchwachstelleCWEAusMasCVE
121571Oracle Communications Policy Management erweiterte Rechte264Nicht definiertOffizieller FixCVE-2016-0714
108066Oracle Management Pack for GoldenGate Apache Tomcat erweiterte Rechte264Nicht definiertOffizieller FixCVE-2016-0714
99969Oracle WebCenter Sites Apache Tomcat erweiterte Rechte264Nicht definiertOffizieller FixCVE-2016-0714
95706Oracle MySQL Enterprise Monitor Monitoring erweiterte Rechte264Nicht definiertOffizieller FixCVE-2016-0714
92986Oracle Virtual Desktop Infrastructure Apache Tomcat erweiterte Rechte264Nicht definiertOffizieller FixCVE-2016-0714
92968Oracle Transportation Management Install erweiterte Rechte264Nicht definiertOffizieller FixCVE-2016-0714
81080Apache Tomcat Session Persistence erweiterte Rechte264UnbewiesenOffizieller FixCVE-2016-0714

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!