CVE-2016-0734 in Oracle Enterprise Managerinformação

Sumário (Inglês)

The web-based administration console in Apache ActiveMQ 5.x before 5.13.2 does not send an X-Frame-Options HTTP header, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web page that contains a (1) FRAME or (2) IFRAME element.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

16/12/2015

Divulgação

07/04/2016

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
95579	Oracle Enterprise Manager Ops Center Elevação de Privilégios	254	Não definido	Correção oficial	CVE-2016-0734
81696	Apache ActiveMQ HTTP Header Elevação de Privilégios	254	Não definido	Correção oficial	CVE-2016-0734

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

◂ VoltarVisão GeralPróximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!