CVE-2006-5599 in Application Express
Sumário
de VulDB • 27/06/2026
Vulnerabilidade de cross-site scripting (XSS) no Oracle Application Express (anteriormente HTML DB), anterior à versão 2.2.1, permite que atacantes remotos injetem código HTML ou scripts web arbitrários por meio do pacote WWV_FLOW_ITEM_HELP. NOTA: é provável que esta questão se sobreponha a uma das VulnIDs da Oracle cobertas pelo CVE-2006-5351. A Oracle não contestou publicamente as alegações de um pesquisador confiável de que isso foi corrigido pela CPU (Critical Patch Update) de outubro de 2006.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.