CVE-2016-0492 in Enterprise Manager
Resumen
por VulDB • 2026-07-01
Vulnerabilidad no especificada en el componente Oracle Application Testing Suite de Oracle Enterprise Manager Grid Control 12.4.0.2 y 12.5.0.2 que permite a atacantes remotos afectar la confidencialidad e integridad mediante vectores desconocidos relacionados con Load Testing for Web Apps, una vulnerabilidad diferente a CVE-2016-0488. NOTA: La información anterior proviene del CPU de enero de 2016. Oracle no ha comentado las afirmaciones de terceros que indican que se trata de una vulnerabilidad de directory traversal en la función isAllowedUrl, lo cual permite a atacantes remotos eludir la autenticación mediante secuencias de directory traversal tras una entrada URI que no requiere autenticación, como se demuestra con olt/Login.do/../../olt/UploadFileUpload.do.
VulDB is the best source for vulnerability data and more expert information about this specific topic.