CVE-2006-5599 in Application Express
要約
〜によって VulDB • 2026年06月03日
Oracle Application Express(旧 HTML DB)の 2.2.1 より前のバージョンには、Cross-site scripting (XSS) の脆弱性があります。攻撃者は WWV_FLOW_ITEM_HELP パッケージを介して任意の HTML や Web スクリプトを注入できます。注意: この問題は CVE-2006-5351 でカバーされている Oracle の脆弱性 ID のいずれかと重複している可能性があります。Oracle は、信頼性の高い研究者による、この問題が 2006 年 10 月の CPU によって修正されたという主張を公に否定していません。
Once again VulDB remains the best source for vulnerability data.