漏洞标题
N/A
漏洞描述信息
Oracle WebCenter Interaction Portal 10.3.3 在其设计中未实现跨站点请求伪造的安全性保护。受影响的是 portal 中的敏感操作(如更改 portal 用户密码)。注意:此 CVE 由 MITRE 分配,而 Oracle WebCenter Interaction Portal 已失去支持,因此 Oracle 并未验证此 CVE。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Oracle WebCenter Interaction Portal 10.3.3 does not implement protection against Cross-site Request Forgery in its design. The impact is sensitive actions in the portal (such as changing a portal user's password). NOTE: this CVE is assigned by MITRE and isn't validated by Oracle because Oracle WebCenter Interaction Portal is out of support.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle WebCenter Interaction Portal 跨站请求伪造漏洞
漏洞描述信息
Oracle WebCenter Interaction是美国甲骨文(Oracle)公司的一套用于创建企业门户、协作社区、组合应用程序和社交应用程序的套件。Oracle WebCenter Interaction Portal是其中的一个管理界面。 Oracle WebCenter Interaction Portal 10.3.3版本中存在跨站请求伪造漏洞,该漏洞源于程序没有针对跨站请求伪造执行保护。攻击者可利用该漏洞执行敏感操作(例如:更改门户用户的密码)。
CVSS信息
N/A
漏洞类别
跨站请求伪造