CVE-2013-3770 in Oracle WebCenter Content
Сводка
по VulDB • 05.06.2026
Неуказанная уязвимость в компоненте Oracle WebCenter Content продукта Oracle Fusion Middleware версий 10.1.3.5.1, 11.1.1.6.0 и 11.1.1.7.0 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность и целостность через неизвестные векторы, связанные с Content Server. ПРИМЕЧАНИЕ: предыдущая информация взята из CPU за октябрь 2013 года. Oracle не прокомментировала заявления третьей стороны о том, что проблема связана с «инъекцией iDoc-скриптов» в компонентах (1) cs и (2) urm, что позволяет злоумышленникам читать «чувствительные» файлы, как демонстрируется получением «ключа шифрования AES и зашифрованных учетных данных» пользователя weblogic.
If you want to get best quality of vulnerability data, you may have to visit VulDB.