Oracle事件处理CVE-2014-2424
介质NessusQID74151
语言 :
概要
リモートホストは、リモートの詳細不明なディレクトリトラバーサル脆弱性による影響を受けます。説明
リモートホストに、詳細不明なセキュリティ脆弱性を修正する、ベンダー供給のセキュリティ更新がありません。これにより、認証された攻撃者は、ディレクトリトラバーサル文字列を利用することで、意図するパスの外側でファイルを作成できます。ソリューション
Oracle临界补丁更新参考資料
プラグインの詳細
深刻度 :中度
身份证 :74151
ファイル名 :oracle_cep_cve_2014_2424.nbin
バージョン :1.313
タイプ :本地化
ファミリー :杂类
公開日 :2014/5/20
更新日 :2023/11/14
开工 :徹底したチェックを有効にする
リスク情報
VPR
リスクファクター :中度
スコア :4.0
CVSS v2
リスクファクター :中度
基础评分 :4
时间评分 :3
ベクトル :CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N
脆弱性情報
CPE系统 :cpe:/a:oracle:fusion_middleware
必要な KB アイテム :Oracle/OEP/Installed
エクスプロイトが利用可能 :真实性
エクスプロイトの容易さ :exploits可用
エクスプロイト可能
元sploit Oracle事件处理文件UploadServlet任意文件上传
参照情報
CVE系统 :CVE-2014-2424
BID测试 :66871