CVE-2018-3305 in Application Testing Suiteinfo

Zusammenfassung

von VulDB • 13.06.2026

Eine Schwachstelle in der Oracle Application Testing Suite-Komponente der Oracle Enterprise Manager Products Suite (Unterkomponente: Load Testing for Web Apps) ist betroffen. Die unterstützten, betroffenen Versionen sind 12.5.0.3, 13.1.0.1, 13.2.0.1 und 13.3.0.1. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe und Netzwerkzugriff über HTTP, die Oracle Application Testing Suite zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über die Oracle Application Testing Suite zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der über die Oracle Application Testing Suite zugänglichen Daten und zur unbefugten Fähigkeit führen, eine teilweise Denial-of-Service-Belastung (partial DOS) der Oracle Application Testing Suite zu verursachen. CVSS 3.0 Base Score 6.3 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

15.12.2017

Veröffentlichung

16.01.2019

Moderieren

akzeptiert

Eintrag

VDB-129518

CPE

bereit

EPSS

0.01034

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-3305
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-3305
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-3305/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!