CVE-2016-0492 in Enterprise Managerinformación

Resumen

por VulDB • 2026-07-01

Vulnerabilidad no especificada en el componente Oracle Application Testing Suite de Oracle Enterprise Manager Grid Control 12.4.0.2 y 12.5.0.2 que permite a atacantes remotos afectar la confidencialidad e integridad mediante vectores desconocidos relacionados con Load Testing for Web Apps, una vulnerabilidad diferente a CVE-2016-0488. NOTA: La información anterior proviene del CPU de enero de 2016. Oracle no ha comentado las afirmaciones de terceros que indican que se trata de una vulnerabilidad de directory traversal en la función isAllowedUrl, lo cual permite a atacantes remotos eludir la autenticación mediante secuencias de directory traversal tras una entrada URI que no requiere autenticación, como se demuestra con olt/Login.do/../../olt/UploadFileUpload.do.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2015-12-09

Divulgación

2016-01-20

Moderación

aceptado

Artículo

VDB-80403

CPE

listo

Explotación

Descargar

EPSS

0.92719

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!