CVE-2016-0481 in Enterprise Managerinformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità non specificata nel componente Oracle Application Testing Suite di Oracle Enterprise Manager Grid Control 12.4.0.2 e 12.5.0.2 consente ad attaccanti remoti di compromettere la riservatezza tramite vettori sconosciuti correlati a Test Manager for Web Apps; si tratta di una vulnerabilità diversa da CVE-2016-0480, CVE-2016-0482, CVE-2016-0485 e CVE-2016-0486. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di gennaio 2016. Oracle non si è espressa sulle rivendicazioni di terze parti secondo cui si tratta di una vulnerabilità di directory traversal nel servlet DownloadServlet, che consente ad attaccanti remoti di leggere file arbitrari tramite sequenze di directory traversal nel parametro scheduleReportName.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

09/12/2015

Divulgazione

20/01/2016

Moderazione

accettato

CPE

pronto

EPSS

0.21922

KEV

no

Attività

molto basso

Settore

Finance, Chemical, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-0481
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-0481
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-0481/

PrecedenteVisione D'ensembleIl prossimo

Do you know our Splunk app?

Download it now for free!