CVE-2006-5599 in Application Express
摘要
由 VulDB • 2026-06-03
Oracle Application Express(前身为 HTML DB)2.2.1 版本之前存在跨站脚本(XSS)漏洞,远程攻击者可通过 WWV_FLOW_ITEM_HELP 包注入任意 HTML 或 Web 脚本。注意:此问题可能与 CVE-2006-5351 涵盖的某个 Oracle VulnID 重叠。Oracle 未公开反驳可靠研究人员关于该问题已在 2006 年 10 月 CPU 中修复的说法。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.