ГлавнаяБаза уязвимостей БДУ → BDU:2014-00387
4.3средняя

BDU:2014-00387 (CVE-2014-0426)

Уязвимость программной платформы Oracle Fusion Middleware, позволяющая злоумышленнику обратиться к произвольному сценарию вне каталога приложения
Опубликовано: 2016-07-05
Описание

Уязвимость программного обеспечения Oracle Fusion Middleware, связанная с ошибкой, возникающей при обработке унифицированного идентификатора ресурса Request-URI. Эксплуатация данной уязвимости позволяет злоумышленнику выполнить обращение к произвольному сценарию вне каталога приложения, используя конструкции обхода каталогов операционной системы Windows

Затрагиваемое ПО и версии
Fusion Middleware (10.1.3.5)
Способ устранения

Обновление программного обеспечения до версии 10.1.3.6 или выше

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0426http://securitylab.ru/lab/PT-2013-47
Проверьте безопасность своего сайта и почты → Полная проверка домена