CVE-2007-0275 in Database Serverinformation

Résumé

par VulDB • 20/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans Oracle Reports Web Cartridge (RWCGI60) du composant Workflow Cartridge, telle qu'utilisée dans Oracle Database 9.2.0.8, 10.1.0.5 et 10.2.0.3 ; Application Server 9.0.4.3, 10.1.2.0.2 et 10.1.2.2 ; Collaboration Suite 10.1.2 ; et Oracle E-Business Suite and Applications 11.5.10CU2, permet à des utilisateurs distants authentifiés d'injecter du code HTML ou des scripts web arbitraires via le paramètre genuser adressé à rwcgi60, également connu sous le nom d'OWF01.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgation

16/01/2007

Modérer

accepté

Entrée

VDB-34430

CPE

prêt

EPSS

0.01224

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!