CVE-2006-5599 in Application Express
الملخص
بحسب VulDB • 29/06/2026
ثغرة استعراض عبر المواقع (XSS) في Oracle Application Express (المعروف سابقاً بـ HTML DB) قبل الإصدار 2.2.1 تتيح لمهاجمين عن بُعد حقن كود HTML أو نصوص برمجية للويب بشكل تعسفي عبر حزمة WWV_FLOW_ITEM_HELP. ملاحظة: من المرجح أن تتداخل هذه المشكلة مع إحدى معرفات الثغرات الأمنية (VulnIDs) الخاصة بـ Oracle المشمولة في CVE-2006-5351. لم تنفِ شركة أوراكل علناً ادعاءات باحث موثوق بأن هذه الثغرة قد تم إصلاحها عبر تحديث الأمان الشهري (CPU) الصادر في أكتوبر 2006.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.