CVE-2006-5599 in Application Express信息

摘要

由 VulDB • 2026-06-03

Oracle Application Express(前身为 HTML DB)2.2.1 版本之前存在跨站脚本(XSS)漏洞,远程攻击者可通过 WWV_FLOW_ITEM_HELP 包注入任意 HTML 或 Web 脚本。注意:此问题可能与 CVE-2006-5351 涵盖的某个 Oracle VulnID 重叠。Oracle 未公开反驳可靠研究人员关于该问题已在 2006 年 10 月 CPU 中修复的说法。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!