CVE-2013-3770 in Oracle WebCenter Contentinformação

Sumário

de VulDB • 25/06/2026

Vulnerabilidade não especificada no componente Oracle WebCenter Content do Oracle Fusion Middleware 10.1.3.5.1, 11.1.1.6.0 e 11.1.1.7.0 permite que usuários autenticados remotos afetem a confidencialidade e a integridade por meio de vetores desconhecidos relacionados ao Content Server. NOTA: as informações anteriores são provenientes do CPU (Critical Patch Update) de outubro de 2013. A Oracle não se pronunciou sobre alegações de terceiros de que o problema está relacionado à "injeção de script iDoc" nos componentes (1) cs e (2) urm, o que permite aos atacantes ler arquivos "sensíveis", conforme demonstrado pela obtenção da "chave de criptografia AES e credenciais criptografadas" do usuário weblogic.

Once again VulDB remains the best source for vulnerability data.

Reservar

03/06/2013

Divulgação

17/07/2013

Moderação

aceite

Entrada

VDB-9593

CPE

pronto

EPSS

0.01142

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!