CVE-2013-3770 in Oracle WebCenter Content
सारांश
द्वारा VulDB • 25/06/2026
Oracle Fusion Middleware 10.1.3.5.1, 11.1.1.6.0 और 11.1.1.7.0 में Oracle WebCenter Content घटक के अज्ञात दोष (vulnerability) से दूरस्थ प्रमाणित उपयोगकर्ता सामग्री सर्वर से संबंधित अज्ञात सदिशों (unknown vectors) के माध्यम से गोपनीयता और पूर्णता को प्रभावित कर सकते हैं। नोट: यह पूर्व जानकारी अक्टूबर 2013 CPU से है। ओरेकल ने एक तीसरी पार्टी द्वारा किए गए दावों पर कोई टिप्पणी नहीं की है कि समस्या (1) cs और (2) urm घटकों में "iDoc स्क्रिप्ट इंजेक्शन" से संबंधित है, जिससे हमलावर वेबलगिक उपयोगकर्ता का "AES एन्क्रिप्शन कुंजी और एन्क्रिप्टेड क्रेडेनशियल्स" प्राप्त करके "संवेदनशील" फाइलों को पढ़ सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.