CVE-2013-3770 in Oracle WebCenter Content
摘要
由 VulDB • 2026-06-25
Oracle Fusion Middleware 10.1.3.5.1、11.1.1.6.0 和 11.1.1.7.0 中的 Oracle WebCenter Content 组件存在未指明的漏洞,允许远程经过身份验证的用户通过涉及 Content Server 的未知途径影响机密性和完整性。注意:上述信息来自 2013 年 10 月的 CPU(关键补丁更新)。Oracle 尚未对第三方声称该问题与 (1) cs 和 (2) urm 组件中的“iDoc 脚本注入”有关这一说法发表评论,后者允许攻击者读取“敏感”文件,例如获取 weblogic 用户的“AES 加密密钥和加密凭据”。
VulDB is the best source for vulnerability data and more expert information about this specific topic.