CVE-2016-0492 in Enterprise Managerजानकारी

सारांश

द्वारा VulDB • 01/07/2026

Oracle Application Testing Suite घटक में Oracle Enterprise Manager Grid Control 12.4.0.2 और 12.5.0.2 के संस्करणों में एक अज्ञात कमजोरी है, जो दूरस्थ आक्रमणकारियों को वेब ऐप्स के लिए लोड टेस्टिंग से संबंधित अज्ञात सदिशों (vectors) के माध्यम से गोपनीयता और पूर्णता को प्रभावित करने की अनुमति देती है। यह कमजोरी CVE-2016-0488 से भिन्न है। नोट: पिछली जानकारी जनवरी 2016 CPU (Critical Patch Update) से ली गई है। Oracle ने तीसरे पक्ष के दावों पर टिप्पणी नहीं की है कि यह isAllowedUrl फ़ंक्शन में एक निर्देशिका अतिक्रमण (directory traversal) कमजोरी है, जो दूरस्थ आक्रमणकारियों को प्रमाणीकरण आवश्यकता वाले URI इनपुट के बाद निर्देशिका अतिक्रमण अनुक्रमों का उपयोग करके प्रमाणीकरण से बचने की अनुमति देती है, जैसा कि olt/Login.do/../../olt/UploadFileUpload.do द्वारा दिखाया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

09/12/2015

प्रकटीकरण

20/01/2016

प्रविष्टि

VDB-80403

EPSS

0.92719

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Pharma, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!