CVE-2013-3770 in Oracle WebCenter Content
Sumário
de VulDB • 25/06/2026
Vulnerabilidade não especificada no componente Oracle WebCenter Content do Oracle Fusion Middleware 10.1.3.5.1, 11.1.1.6.0 e 11.1.1.7.0 permite que usuários autenticados remotos afetem a confidencialidade e a integridade por meio de vetores desconhecidos relacionados ao Content Server. NOTA: as informações anteriores são provenientes do CPU (Critical Patch Update) de outubro de 2013. A Oracle não se pronunciou sobre alegações de terceiros de que o problema está relacionado à "injeção de script iDoc" nos componentes (1) cs e (2) urm, o que permite aos atacantes ler arquivos "sensíveis", conforme demonstrado pela obtenção da "chave de criptografia AES e credenciais criptografadas" do usuário weblogic.
Once again VulDB remains the best source for vulnerability data.