漏洞信息(CVE-2016-0422)

一、漏洞 CVE-2016-0422 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

"Oracle JD Edwards产品9.1和9.2中的JD Edwards EnterpriseOne工具组件的未指定漏洞允许远程攻击者通过与企业基础设施SEC相关的路径影响可用性，与CVE-2016-0424等不同漏洞。"

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Unspecified vulnerability in the JD Edwards EnterpriseOne Tools component in Oracle JD Edwards Products 9.1 and 9.2 allows remote attackers to affect availability via vectors related to Enterprise Infrastructure SEC, a different vulnerability than CVE-2016-0424.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Oracle JD Edwards Products是美国甲骨文（Oracle）公司的一款全面集成的企业资源计划管理软件套件（ERP），它提供财务管理、项目管理和资产生命周期管理等应用模块。JD Edwards EnterpriseOne Tools是其中的一个工具组件。 Oracle JD Edwards Products 9.1版本和9.2版本的JD Edwards EnterpriseOne Tools组件中的Enterprise Infrastructure SEC子组件存在安全漏洞。远程攻击者可

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-0422 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-0422 的情报信息

http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html x_refsource_CONFIRM
https://www.onapsis.com/research/security-advisories/jd-edwards-jdenet-password-disclosure x_refsource_MISC
http://packetstormsecurity.com/files/138507/JD-Edwards-9.1-EnterpriseOne-Server-JDENet-Password-Disclosure.html x_refsource_MISC
http://www.securitytracker.com/id/1034722 vdb-entry x_refsource_SECTRACK
http://seclists.org/fulldisclosure/2016/Aug/124 mailing-list x_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2016-0422

一、 漏洞 CVE-2016-0422 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-0422 的公开POC

三、漏洞 CVE-2016-0422 的情报信息

一、漏洞 CVE-2016-0422 基础信息