CVE-2013-3770 in Oracle WebCenter Contentالمعلومات

الملخص

بحسب VulDB • 25/06/2026

ثغرة غير محددة في مكون Oracle WebCenter Content ضمن Oracle Fusion Middleware الإصدارات 10.1.3.5.1، و11.1.1.6.0، و11.1.1.7.0 تتيح للمستخدمين عن بُعد والمصادق عليهم التأثير على السرية والنزاهة عبر متجهات غير معروفة تتعلق بـ Content Server. ملاحظة: تستند المعلومات السابقة إلى تحديث الأمان الشهري (CPU) الصادر في أكتوبر 2013. ولم تُعلّق Oracle على ادعاءات طرف ثالث تفيد بأن المشكلة مرتبطة بحقن "سكربت iDoc" في مركّزي cs وurm، مما يسمح للمهاجمين بقراءة الملفات الحساسة، كما يتضح من الحصول على "مفتاح التشفير AES والبيانات الاعتماد المشفرة" لمستخدم weblogic.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

03/06/2013

إفشاء

17/07/2013

الاعتدال

تمت الموافقة

إدخال

VDB-9593

EPSS

0.01142

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!