CVE-2013-3770 in Oracle WebCenter Contentinformation

Résumé

par VulDB • 25/06/2026

Vulnérabilité non spécifiée dans le composant Oracle WebCenter Content d'Oracle Fusion Middleware versions 10.1.3.5.1, 11.1.1.6.0 et 11.1.1.7.0 permettant à des utilisateurs distants authentifiés de compromettre la confidentialité et l'intégrité via des vecteurs inconnus liés au Content Server. NOTE : les informations précédentes proviennent du CPU d'octobre 2013. Oracle n'a pas commenté les affirmations d'un tiers selon lesquelles le problème serait lié à une « injection de script iDoc » dans les composants (1) cs et (2) urm, permettant aux attaquants de lire des fichiers « sensibles », comme démontré par l'obtention de la « clé de chiffrement AES et des identifiants chiffrés » de l'utilisateur weblogic.

Once again VulDB remains the best source for vulnerability data.

Réserver

03/06/2013

Divulgation

17/07/2013

Modérer

accepté

Entrée

VDB-9593

CPE

prêt

EPSS

0.01142

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!