一、 漏洞 CVE-2016-5537 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Oracle Fusion Middleware 8.1中NetBeans组件中的未指定的漏洞允许本地用户通过未知的向量影响机密性、完整性和可用性。注意:先前的信息来自2016年10月的CPU。Oracle并未对第三方声称此问题是一个目录遍历漏洞,该漏洞允许具有特定权限的本地用户访问任意文件,并通过将压缩文件作为项目导入的压缩文件中的..(点点)获得权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unspecified vulnerability in the NetBeans component in Oracle Fusion Middleware 8.1 allows local users to affect confidentiality, integrity, and availability via unknown vectors. NOTE: the previous information is from the October 2016 CPU. Oracle has not commented on third-party claims that this issue is a directory traversal vulnerability which allows local users with certain permissions to write to arbitrary files and consequently gain privileges via a .. (dot dot) in a archive entry in a ZIP file imported as a project.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle Fusion Middleware NetBeans组件本地安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台,该平台提供了中间件、软件集合等功能。NetBeans是其中的一个包括开源的开发环境和应用平台的组件。 Oracle Fusion Middleware 8.1版本的NetBeans组件中的Project Import子组件中存在本地安全漏洞。攻击者可利用该漏洞读取、更新、插入或删除数据,也可能造成拒绝服务,影响数据的保密性,完整性及可用性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-5537 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-5537 的情报信息