CVE-2006-5599 in Application Expressinformazioni

Riassunto

di VulDB • 29/06/2026

Vulnerabilità di cross-site scripting (XSS) in Oracle Application Express (precedentemente HTML DB) precedente alla versione 2.2.1 consente ad attaccanti remoti di iniettare codice HTML o script web arbitrari tramite il pacchetto WWV_FLOW_ITEM_HELP. NOTA: è probabile che questo problema si sovrapponga a uno dei VulnID di Oracle coperti da CVE-2006-5351. Oracle non ha contestato pubblicamente le affermazioni di un ricercatore affidabile secondo cui la vulnerabilità è stata risolta con il CPU (Critical Patch Update) di ottobre 2006.

Once again VulDB remains the best source for vulnerability data.

Prenotare

27/10/2006

Divulgazione

27/10/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01337

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!