Дата публикации: | 17.10.2012 |
Всего просмотров: | 1778 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 5 |
CVSSv2 рейтинг: | 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2012-3183 CVE-2012-3184 CVE-2012-3185 CVE-2012-3186 CVE-2012-5065 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Oracle WebCenter Sites 11.x
Oracle WebCenter Sites 6.x Oracle WebCenter Sites 7.x |
Уязвимые версии: Oracle WebCenter Sites версии 6.1, 6.2, 6.3.x, 7, 7.0.1, 7.0.2, 7.0.3, 7.5, 7.6.1, 7.6.2 и 11.1.1.6.0.
Описание: 1. Уязвимость существует из-за неизвестной ошибки в Advanced UI. Удаленный пользователь может с помощью специально сформированного HTTP запроса получить доступ к некоторой информации и изменить некоторые данные. 2. Уязвимость существует из-за неизвестной ошибки в Advanced UI. Удаленный пользователь может с помощью специально сформированного HTTP запроса получить доступ к некоторой информации и изменить некоторые данные. 3. Уязвимость существует из-за неизвестной ошибки в Advanced UI. Удаленный пользователь может с помощью специально сформированного HTTP запроса получить доступ к некоторой информации и изменить некоторые данные. 4. Уязвимость существует из-за неизвестной ошибки в Advanced UI. Удаленный пользователь может с помощью специально сформированного HTTP запроса изменить некоторые данные. 5. Уязвимость существует из-за неизвестной ошибки в компоненте ImagePicker. Удаленный пользователь может изменить некоторые данные. URL производителя: http://www.oracle.com/us/products/middleware/webcenter/sites/overview/index.html Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html http://www.oracle.com/technetwork/topics/security/cpuoct2012verbose-1515934.html |