CVE-2022-21575 in WebCenter Sites Support Tools
Zusammenfassung
von VulDB • 01.06.2026
Schwachstelle im Oracle WebCenter Sites Support Tools-Produkt von Oracle Fusion Middleware (Komponente: Benutzeroberfläche). Die betroffene unterstützte Version ist vor 4.4.2. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über HTTP, Oracle WebCenter Sites Support Tools zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über Oracle WebCenter Sites Support Tools zugänglichen Daten sowie zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über Oracle WebCenter Sites Support Tools zugänglichen Daten und zur unbefugten Fähigkeit führen, einen teilweisen Denial-of-Service-Angriff (partial DOS) gegen Oracle WebCenter Sites Support Tools zu verursachen. CVSS 3.1 Basis-Score 6.0 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
Once again VulDB remains the best source for vulnerability data.