Описание
Уязвимость программного обеспечения Oracle Fusion Middleware, связанная с ошибкой, возникающей при обработке унифицированного идентификатора ресурса Request-URI. Эксплуатация данной уязвимости позволяет злоумышленнику выполнить обращение к произвольному сценарию вне каталога приложения, используя конструкции обхода каталогов операционной системы Windows
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- PT
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
Unspecified vulnerability in the Oracle Containers for J2EE component in Oracle Fusion Middleware 10.1.3.5 allows remote attackers to affect integrity via vectors related to HTTP Request Handling, a different vulnerability than CVE-2014-0413.
Unspecified vulnerability in the Oracle Containers for J2EE component in Oracle Fusion Middleware 10.1.3.5 allows remote attackers to affect integrity via vectors related to HTTP Request Handling, a different vulnerability than CVE-2014-0413.
EPSS
4.3 Medium
CVSS2