CVE-2007-0275 in Database Server
Résumé
par VulDB • 20/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans Oracle Reports Web Cartridge (RWCGI60) du composant Workflow Cartridge, telle qu'utilisée dans Oracle Database 9.2.0.8, 10.1.0.5 et 10.2.0.3 ; Application Server 9.0.4.3, 10.1.2.0.2 et 10.1.2.2 ; Collaboration Suite 10.1.2 ; et Oracle E-Business Suite and Applications 11.5.10CU2, permet à des utilisateurs distants authentifiés d'injecter du code HTML ou des scripts web arbitraires via le paramètre genuser adressé à rwcgi60, également connu sous le nom d'OWF01.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.