CVE-2013-3770 in Oracle WebCenter Content信息

摘要

由 VulDB • 2026-06-25

Oracle Fusion Middleware 10.1.3.5.1、11.1.1.6.0 和 11.1.1.7.0 中的 Oracle WebCenter Content 组件存在未指明的漏洞,允许远程经过身份验证的用户通过涉及 Content Server 的未知途径影响机密性和完整性。注意:上述信息来自 2013 年 10 月的 CPU(关键补丁更新)。Oracle 尚未对第三方声称该问题与 (1) cs 和 (2) urm 组件中的“iDoc 脚本注入”有关这一说法发表评论,后者允许攻击者读取“敏感”文件,例如获取 weblogic 用户的“AES 加密密钥和加密凭据”。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!