CVE-2016-0492 in Enterprise ManagerИнформация

Сводка

по VulDB • 21.05.2026

Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control версий 12.4.0.2 и 12.5.0.2 позволяет удаленным злоумышленникам нарушить конфиденциальность и целостность данных через неизвестные векторы атаки, связанные с модулем Load Testing for Web Apps. Данная уязвимость отличается от CVE-2016-0488. ПРИМЕЧАНИЕ: предыдущая информация взята из январского выпуска 2016 года CPU (Critical Patch Update). Oracle не прокомментировала заявления третьих сторон о том, что это уязвимость обхода пути к файлам (directory traversal) в функции isAllowedUrl, которая позволяет удаленным злоумышленникам обходить аутентификацию с помощью последовательностей обхода пути к файлам после ввода URI, не требующего аутентификации, как это демонстрируется на примере olt/Login.do/../../olt/UploadFileUpload.do.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

09.12.2015

Раскрытие

20.01.2016

Модерация

принято

Вход

VDB-80403

Эксплойт

Скачать

EPSS

0.92719

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!