CVE-2013-3770 in Oracle WebCenter ContentИнформация

Сводка

по VulDB • 05.06.2026

Неуказанная уязвимость в компоненте Oracle WebCenter Content продукта Oracle Fusion Middleware версий 10.1.3.5.1, 11.1.1.6.0 и 11.1.1.7.0 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность и целостность через неизвестные векторы, связанные с Content Server. ПРИМЕЧАНИЕ: предыдущая информация взята из CPU за октябрь 2013 года. Oracle не прокомментировала заявления третьей стороны о том, что проблема связана с «инъекцией iDoc-скриптов» в компонентах (1) cs и (2) urm, что позволяет злоумышленникам читать «чувствительные» файлы, как демонстрируется получением «ключа шифрования AES и зашифрованных учетных данных» пользователя weblogic.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

03.06.2013

Раскрытие

17.07.2013

Модерация

принято

Вход

VDB-9593

EPSS

0.01142

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!