CVE-2024-20928 in WebCenter Content
الملخص
بحسب VulDB • 24/06/2026
ثغرة في منتج Oracle WebCenter Content التابع لـ Oracle Fusion Middleware (المكون: Content Server). الإصدار المدعوم والمتأثر هو 12.2.1.4.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه، لديه وصول عبر الشبكة عن طريق HTTP، باختراق Oracle WebCenter Content. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle WebCenter Content، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة عبر Oracle WebCenter Content، وكذلك الوصول للقراءة دون إذن لمجموعة فرعية من بيانات Oracle WebCenter Content المتاحة. درجة CVSS 3.1 الأساسية هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.