CVE-2006-5599 in Application Expressinformation

Résumé

par VulDB • 29/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans Oracle Application Express (anciennement HTML DB), antérieure à la version 2.2.1, permet aux attaquants distants d'injecter du code HTML ou des scripts web arbitraires via le package WWV_FLOW_ITEM_HELP. NOTE : il est probable que ce problème chevauche l'une des VulnIDs Oracle couvertes par CVE-2006-5351. Oracle n'a pas publiquement contesté les affirmations d'un chercheur fiable selon lesquelles cette faille a été corrigée dans le CPU (Critical Patch Update) d'octobre 2006.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

27/10/2006

Divulgation

27/10/2006

Modérer

accepté

Entrée

VDB-33021

CPE

prêt

EPSS

0.01337

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!