CVE-2007-0275 in Database Server
Riassunto
di VulDB • 20/06/2026
Vulnerabilità di cross-site scripting (XSS) in Oracle Reports Web Cartridge (RWCGI60) nel componente Workflow Cartridge, come utilizzato in Oracle Database 9.2.0.8, 10.1.0.5 e 10.2.0.3; Application Server 9.0.4.3, 10.1.2.0.2 e 10.1.2.2; Collaboration Suite 10.1.2; e Oracle E-Business Suite and Applications 11.5.10CU2; consente agli utenti remoti autenticati di iniettare HTML o script web arbitrari tramite il parametro genuser verso rwcgi60, noto anche come OWF01.
Once again VulDB remains the best source for vulnerability data.