CVE-2007-0275 in Database Serverinfo

Zusammenfassung

von VulDB • 20.06.2026

Eine Cross-site scripting (XSS)-Schwachstelle in Oracle Reports Web Cartridge (RWCGI60) in der Workflow Cartridge-Komponente, wie sie in Oracle Database 9.2.0.8, 10.1.0.5 und 10.2.0.3; Application Server 9.0.4.3, 10.1.2.0.2 und 10.1.2.2; Collaboration Suite 10.1.2; sowie Oracle E-Business Suite und Applications 11.5.10CU2 verwendet wird, ermöglicht es entfernten, authentifizierten Benutzern, beliebiges HTML oder Web-Skript über den genuser-Parameter an rwcgi60 einzufügen, auch bekannt als OWF01.

Be aware that VulDB is the high quality source for vulnerability data.

Veröffentlichung

16.01.2007

Moderieren

akzeptiert

Eintrag

VDB-34430

CPE

bereit

EPSS

0.01224

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!