CVE-2016-0456— Oracle E-Business Suite Application Mgmt Pack for E-Business Suite组件安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2016-0456 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Unspecified vulnerability in the Application Mgmt Pack for E-Business Suite component in Oracle E-Business Suite 12.1 and 12.2 allows remote attackers to affect confidentiality via vectors related to REST Framework, a different vulnerability than CVE-2016-0457. NOTE: the previous information is from the January 2016 CPU. Oracle has not commented on third-party claims that this issue is an XML External Entity (XXE) vulnerability, which allows remote attackers to read arbitrary files, cause a denial of service, conduct server-side request forgery (SSRF) attacks, or conduct SMB Relay attacks via a crafted DTD in an XML request to OA_HTML/copxmllcmservicecontroller.js.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Oracle E-Business Suite Application Mgmt Pack for E-Business Suite组件安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Oracle E-Business Suite(电子商务套件)是美国甲骨文(Oracle)公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。Application Mgmt Pack for E-Business Suite是其中的一个应用程序管理包组件。 Oracle E-Business Suite 12.1版本和12.2版本的Application Mgmt Pack for E-Business Suite组件中的REST Framework子组件存在安全
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2016-0456 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2016-0456 的情报信息
Please 登录 to view more intelligence information
- http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2016-0456
同批安全公告 · n/a · 2016-01-21 · 共 216 条
| CVE-2016-0545 | Oracle E-Business Suite Oracle Customer Intelligence组件安全漏洞 | |
| CVE-2016-0532 | Oracle E-Business Suite Oracle CRM Technical Foundation组件安全漏洞 | |
| CVE-2016-0533 | Oracle E-Business Suite Oracle CRM Technical Foundation组件安全漏洞 | |
| CVE-2016-0534 | Oracle E-Business Suite Oracle Project Contracts组件安全漏洞 | |
| CVE-2016-0535 | Oracle Sun Solaris RPC子组件安全漏洞 | |
| CVE-2016-0536 | Oracle E-Business Suite Oracle Universal Work Queue组件安全漏洞 | |
| CVE-2016-0537 | Oracle E-Business Suite Oracle Human Resources组件安全漏洞 | |
| CVE-2016-0538 | Oracle E-Business Suite Oracle Financial Consolidation Hub组安全漏洞 | |
| CVE-2016-0539 | Oracle E-Business Suite Oracle Report Manager组件安全漏洞 | |
| CVE-2016-0540 | Oracle Supply Chain Products Suite Oracle Configurator组件安全漏洞 | |
| CVE-2016-0541 | Oracle Supply Chain Products Suite Oracle Configurator组件安全漏洞 | |
| CVE-2016-0542 | Oracle E-Business Suite Oracle Field Service组件安全漏洞 | |
| CVE-2016-0543 | Oracle E-Business Suite Oracle Marketing组件安全漏洞 | |
| CVE-2016-0544 | Oracle E-Business Suite Oracle Marketing组件安全漏洞 | |
| CVE-2016-0555 | Oracle E-Business Suite Oracle CADView-3D组件安全漏洞 | |
| CVE-2016-0552 | Oracle E-Business Suite Oracle Customer Intelligence组件安全漏洞 | |
| CVE-2016-0553 | Oracle E-Business Intelligence 安全漏洞 | |
| CVE-2016-0554 | Oracle E-Business Suite Oracle Interaction Center Intelligence组件安全漏洞 | |
| CVE-2016-0551 | Oracle E-Business Suite Oracle Customer Intelligence组件安全漏洞 | |
| CVE-2016-0556 | Oracle E-Business Suite Oracle Advanced Collections组件安全漏洞 |
显示前 20 条,共 216 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2016-0456
暂无评论