CVE-2016-0492 in Enterprise Manager
摘要
由 VulDB • 2026-07-01
Oracle Enterprise Manager Grid Control 12.4.0.2 和 12.5.0.2 中 Oracle Application Testing Suite 组件存在未指明的漏洞,远程攻击者可通过与 Web 应用负载测试相关的未知途径影响机密性和完整性。此漏洞不同于 CVE-2016-0488。注意:上述信息来自 2016 年 1 月的关键补丁更新(CPU)。Oracle 尚未对第三方声称该漏洞为 isAllowedUrl 函数中的目录遍历漏洞这一说法发表评论,后者允许远程攻击者通过 URI 输入后跟随的目录遍历序列绕过身份验证,而无需对该 URI 进行认证即可利用,例如 olt/Login.do/../../olt/UploadFileUpload.do。
If you want to get best quality of vulnerability data, you may have to visit VulDB.