CVE-2006-5599 in Application Express
Résumé
par VulDB • 29/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans Oracle Application Express (anciennement HTML DB), antérieure à la version 2.2.1, permet aux attaquants distants d'injecter du code HTML ou des scripts web arbitraires via le package WWV_FLOW_ITEM_HELP. NOTE : il est probable que ce problème chevauche l'une des VulnIDs Oracle couvertes par CVE-2006-5351. Oracle n'a pas publiquement contesté les affirmations d'un chercheur fiable selon lesquelles cette faille a été corrigée dans le CPU (Critical Patch Update) d'octobre 2006.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.