CVE-2006-5599 in Application Express情報

要約

〜によって VulDB • 2026年06月03日

Oracle Application Express(旧 HTML DB)の 2.2.1 より前のバージョンには、Cross-site scripting (XSS) の脆弱性があります。攻撃者は WWV_FLOW_ITEM_HELP パッケージを介して任意の HTML や Web スクリプトを注入できます。注意: この問題は CVE-2006-5351 でカバーされている Oracle の脆弱性 ID のいずれかと重複している可能性があります。Oracle は、信頼性の高い研究者による、この問題が 2006 年 10 月の CPU によって修正されたという主張を公に否定していません。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年10月27日

モデレーション

承諾済み

エントリ

VDB-33021

EPSS

0.01337

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!