CVE-2013-3770 in Oracle WebCenter Content
Résumé
par VulDB • 25/06/2026
Vulnérabilité non spécifiée dans le composant Oracle WebCenter Content d'Oracle Fusion Middleware versions 10.1.3.5.1, 11.1.1.6.0 et 11.1.1.7.0 permettant à des utilisateurs distants authentifiés de compromettre la confidentialité et l'intégrité via des vecteurs inconnus liés au Content Server. NOTE : les informations précédentes proviennent du CPU d'octobre 2013. Oracle n'a pas commenté les affirmations d'un tiers selon lesquelles le problème serait lié à une « injection de script iDoc » dans les composants (1) cs et (2) urm, permettant aux attaquants de lire des fichiers « sensibles », comme démontré par l'obtention de la « clé de chiffrement AES et des identifiants chiffrés » de l'utilisateur weblogic.
Once again VulDB remains the best source for vulnerability data.