CVE-2013-3770 in Oracle WebCenter Contentजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Oracle Fusion Middleware 10.1.3.5.1, 11.1.1.6.0 और 11.1.1.7.0 में Oracle WebCenter Content घटक के अज्ञात दोष (vulnerability) से दूरस्थ प्रमाणित उपयोगकर्ता सामग्री सर्वर से संबंधित अज्ञात सदिशों (unknown vectors) के माध्यम से गोपनीयता और पूर्णता को प्रभावित कर सकते हैं। नोट: यह पूर्व जानकारी अक्टूबर 2013 CPU से है। ओरेकल ने एक तीसरी पार्टी द्वारा किए गए दावों पर कोई टिप्पणी नहीं की है कि समस्या (1) cs और (2) urm घटकों में "iDoc स्क्रिप्ट इंजेक्शन" से संबंधित है, जिससे हमलावर वेबलगिक उपयोगकर्ता का "AES एन्क्रिप्शन कुंजी और एन्क्रिप्टेड क्रेडेनशियल्स" प्राप्त करके "संवेदनशील" फाइलों को पढ़ सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

03/06/2013

प्रकटीकरण

17/07/2013

प्रविष्टि

VDB-9593

EPSS

0.01142

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!