检测
分析学

Oracle事件处理CVE-2014-2424

介质Nessus插件ID74151

语言 :

简表

远程宿主受非无定义远程目录遍历脆弱度影响

描述性

远程主机缺失供应商提供安全更新修复不明安全漏洞允许验证攻击者使用目录遍历字符串创建文件

求解

Oracle2014年4月关键补丁更新

并见

http://www.nessus.org/u?ef1fc2a6

插件细节

严重性 :中度

身份证 :74151

文件名 :oracle_cep_cve_2014_2424.nbin

版本化 :1.291

类型 :本地化

家庭问题 :杂类

发布 :5/20/2014

更新 :8/28/2023

配置 :启动彻底检查

风险信息

VPR

风险因子 :中度

分数 :4.0

CVSS v2

风险因子 :中度

基础评分 :4

时间评分 :3

向量 :CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N

漏洞信息

CPE系统 :cpe:/a:oracle:fusion_middleware

需要kb项 :Oracle/OEP/Installed

开发可用性 :真实性

开发易斯 :exploits可用

可探索使用

元sploit Oracle事件处理文件UploadServlet任意文件上传

参考信息

CVE系统 :CVE-2014-2424

BID测试 :66871

Baidu
map