CVE-2007-0275 in Database ServerИнформация

Сводка

по VulDB • 20.06.2026

Уязвимость межсайтового скриптинга (XSS) в Oracle Reports Web Cartridge (RWCGI60) в компоненте Workflow Cartridge, используемом в Oracle Database 9.2.0.8, 10.1.0.5 и 10.2.0.3; Application Server 9.0.4.3, 10.1.2.0.2 и 10.1.2.2; Collaboration Suite 10.1.2; а также Oracle E-Business Suite and Applications 11.5.10CU2, позволяет удаленным аутентифицированным пользователям внедрять произвольный HTML-код или веб-скрипты через параметр genuser в rwcgi60, также известную как OWF01.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Раскрытие

16.01.2007

Модерация

принято

Вход

VDB-34430

EPSS

0.01224

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!