CVE-2006-5599 in Application Expressinformación

Resumen

por MITRE

Vulnerabilidad de cruce de sitios en scripts (XSS) en Oracle Application Express (anteriormente conocido como HTML DB) versiones anteriores a 2.2.1 permite a atacantes remotos inyectar scripts WEB o HTML de su elección mediante el paquete WWV_FLOW_ITEM_HELP.
NOTA: Es probable que esta vulnerabilidad se solape con alguna de las VulnIDs de Oracle, descritas en CVE-2006-5351. Oracle no ha impugnado públicamente los comentarios de un investigador fiable que indica que esto se ha corregido en el CPU de Octubre de 2006.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-10-27

Divulgación

2006-10-27

Moderación

aceptado

Artículo

VDB-33021

CPE

listo

EPSS

0.01337

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!