CVE-2006-5599 in Application Expressinformação

Sumário

de VulDB • 27/06/2026

Vulnerabilidade de cross-site scripting (XSS) no Oracle Application Express (anteriormente HTML DB), anterior à versão 2.2.1, permite que atacantes remotos injetem código HTML ou scripts web arbitrários por meio do pacote WWV_FLOW_ITEM_HELP. NOTA: é provável que esta questão se sobreponha a uma das VulnIDs da Oracle cobertas pelo CVE-2006-5351. A Oracle não contestou publicamente as alegações de um pesquisador confiável de que isso foi corrigido pela CPU (Critical Patch Update) de outubro de 2006.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

27/10/2006

Divulgação

27/10/2006

Moderação

aceite

Entrada

VDB-33021

CPE

pronto

EPSS

0.01337

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!