CVE-2013-3770 in Oracle WebCenter Contentinformazioni

Riassunto

di VulDB • 25/06/2026

Vulnerabilità non specificata nel componente Oracle WebCenter Content di Oracle Fusion Middleware 10.1.3.5.1, 11.1.1.6.0 e 11.1.1.7.0 consente agli utenti remoti autenticati di compromettere la riservatezza e l'integrità tramite vettori sconosciuti correlati a Content Server. NOTA: le informazioni precedenti provengono dal CPU (Critical Patch Update) di ottobre 2013. Oracle non ha commentato le affermazioni di una terza parte secondo cui il problema è legato all'"iDoc script injection" nei componenti (1) cs e (2) urm, che consente agli attaccanti di leggere file "sensibili", come dimostrato dall'ottenimento della "chiave crittografica AES e delle credenziali crittate" dell'utente weblogic.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

03/06/2013

Divulgazione

17/07/2013

Moderazione

accettato

CPE

pronto

EPSS

0.01142

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!