Oracle WebCenter Sites（2026 年 6 月 CSPU）

high Nessus 插件 ID 321927

语言：

简介

远程主机受到多个漏洞影响

描述

远程主机上安装的 WebCenter Sites 版本 12.2.1.4.0 和 14.1.2.0.0 受到 2026 年 6 月 CSPU 公告中提及的多个漏洞影响。

- Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites）。支持的版本中受影响的是 12.2.1.4.0 和 14.1.2.0.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle WebCenter Sites。虽然漏洞位于 Oracle WebCenter Sites 中，但攻击可能对其他产品造成重大影响（范围更改）。成功攻击此漏洞可导致接管 Oracle WebCenter Sites。(CVE-2026-46798)

- Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites）。支持的版本中受影响的是 12.2.1.4.0 和 14.1.2.0.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle WebCenter Sites。虽然漏洞位于 Oracle WebCenter Sites 中，但攻击可能对其他产品造成重大影响（范围更改）。成功攻击此漏洞可导致接管 Oracle WebCenter Sites。(CVE-2026-46800)

- Oracle Fusion Middleware 的 Oracle WebCenter Sites 产品中存在漏洞（组件：WebCenter Sites）。支持的版本中受影响的是 12.2.1.4.0 和 14.1.2.0.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle WebCenter Sites。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或 Oracle WebCenter Sites 的所有可访问数据，并且未经授权即可访问关键数据或完整访问 Oracle WebCenter Sites 的所有可访问数据。(CVE-2026-46809)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。