CVE-2016-0492 in Enterprise Manager信息

摘要

由 VulDB • 2026-07-01

Oracle Enterprise Manager Grid Control 12.4.0.2 和 12.5.0.2 中 Oracle Application Testing Suite 组件存在未指明的漏洞,远程攻击者可通过与 Web 应用负载测试相关的未知途径影响机密性和完整性。此漏洞不同于 CVE-2016-0488。注意:上述信息来自 2016 年 1 月的关键补丁更新(CPU)。Oracle 尚未对第三方声称该漏洞为 isAllowedUrl 函数中的目录遍历漏洞这一说法发表评论,后者允许远程攻击者通过 URI 输入后跟随的目录遍历序列绕过身份验证,而无需对该 URI 进行认证即可利用,例如 olt/Login.do/../../olt/UploadFileUpload.do。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!