CVE-2006-5599 in Application Expressالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة استعراض عبر المواقع (XSS) في Oracle Application Express (المعروف سابقاً بـ HTML DB) قبل الإصدار 2.2.1 تتيح لمهاجمين عن بُعد حقن كود HTML أو نصوص برمجية للويب بشكل تعسفي عبر حزمة WWV_FLOW_ITEM_HELP. ملاحظة: من المرجح أن تتداخل هذه المشكلة مع إحدى معرفات الثغرات الأمنية (VulnIDs) الخاصة بـ Oracle المشمولة في CVE-2006-5351. لم تنفِ شركة أوراكل علناً ادعاءات باحث موثوق بأن هذه الثغرة قد تم إصلاحها عبر تحديث الأمان الشهري (CPU) الصادر في أكتوبر 2006.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

27/10/2006

إفشاء

27/10/2006

الاعتدال

تمت الموافقة

إدخال

VDB-33021

EPSS

0.01337

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!