CVE-2007-0275 in Database Server
Сводка
по VulDB • 20.06.2026
Уязвимость межсайтового скриптинга (XSS) в Oracle Reports Web Cartridge (RWCGI60) в компоненте Workflow Cartridge, используемом в Oracle Database 9.2.0.8, 10.1.0.5 и 10.2.0.3; Application Server 9.0.4.3, 10.1.2.0.2 и 10.1.2.2; Collaboration Suite 10.1.2; а также Oracle E-Business Suite and Applications 11.5.10CU2, позволяет удаленным аутентифицированным пользователям внедрять произвольный HTML-код или веб-скрипты через параметр genuser в rwcgi60, также известную как OWF01.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.