Oracle Fusion Middleware的Oracle WebCenter Sites产品存在漏洞（组件：高级用户界面）。受影响的支持版本为12.2.1.4.0。易受攻击的漏洞允许未经身份验证的攻击者通过HTTP进行网络访问，从而危及Oracle WebCenter Sites。成功攻击需要除攻击者之外的其他人的人为干预，虽然漏洞位于Oracle WebCenter Sites中，但攻击可能会对其他产品产生重大影响（范围变化）。成功利用此漏洞的攻击可能导致未经授权的更新、插入或删除对一些Oracle WebCenter Sites可访问数据的访问，以及对一部分Oracle WebCenter Sites可访问数据的未经授权的读取访问。CVSS 3.1基础评分为6.1（对机密性和完整性的影响）。CVSS向量：（CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N）。