CVE-2017-3602 in WebCenter Sitesinfo

Zusammenfassung

von VulDB • 21.05.2026

Schwachstelle in der Oracle WebCenter Sites-Komponente von Oracle Fusion Middleware (Unterkomponente: Advanced UI). Betroffene unterstützte Versionen sind 11.1.1.8.0, 12.2.1.0.0, 12.2.1.1.0 und 12.2.1.2.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, Oracle WebCenter Sites zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellungs-, Lösch- oder Änderungsrecht für kritische Daten oder alle über Oracle WebCenter Sites zugänglichen Daten sowie zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über Oracle WebCenter Sites zugänglichen Daten führen. CVSS 3.0 Base Score 8.1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

06.12.2016

Veröffentlichung

24.04.2017

Moderieren

akzeptiert

Eintrag

VDB-99979

CPE

bereit

EPSS

0.00474

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3602
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3602
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3602/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!