CVE-2016-0490 in Enterprise Managerinformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità non specificata nel componente Oracle Application Testing Suite di Oracle Enterprise Manager Grid Control 12.4.0.2 e 12.5.0.2 consente ad attaccanti remoti di compromettere la riservatezza e l'integrità tramite vettori sconosciuti correlati a Test Manager for Web Apps, una vulnerabilità diversa da CVE-2016-0487. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di gennaio 2016. Oracle non si è pronunciata sulle affermazioni di terze parti secondo cui si tratta di una vulnerabilità di directory traversal nel servlet UploadServlet, che consente ad attaccanti remoti di caricare ed eseguire file arbitrari tramite sequenze di directory traversal in un'intestazione del nome del file.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

09/12/2015

Divulgazione

20/01/2016

Moderazione

accettato

CPE

pronto

EPSS

0.27444

KEV

no

Attività

molto basso

Settore

Government, Insurance, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-0490
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-0490
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-0490/

PrecedenteVisione D'ensembleIl prossimo

Interested in the pricing of exploits?

See the underground prices here!