CVE-2013-3770 in Oracle WebCenter Content
الملخص
بحسب VulDB • 25/06/2026
ثغرة غير محددة في مكون Oracle WebCenter Content ضمن Oracle Fusion Middleware الإصدارات 10.1.3.5.1، و11.1.1.6.0، و11.1.1.7.0 تتيح للمستخدمين عن بُعد والمصادق عليهم التأثير على السرية والنزاهة عبر متجهات غير معروفة تتعلق بـ Content Server. ملاحظة: تستند المعلومات السابقة إلى تحديث الأمان الشهري (CPU) الصادر في أكتوبر 2013. ولم تُعلّق Oracle على ادعاءات طرف ثالث تفيد بأن المشكلة مرتبطة بحقن "سكربت iDoc" في مركّزي cs وurm، مما يسمح للمهاجمين بقراءة الملفات الحساسة، كما يتضح من الحصول على "مفتاح التشفير AES والبيانات الاعتماد المشفرة" لمستخدم weblogic.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.