漏洞信息详情
Oracle Configurator文本特征User-Embedded脚本漏洞
- CNNVD编号:CNNVD-200204-003
- 危害等级: 中危
![图片[1]-Oracle Configurator文本特征User-Embedded脚本漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-16/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2002-1640
- 漏洞类型:
跨站脚本
- 发布时间:
2002-04-01
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
oracle - 漏洞来源:
Published in Oracl… -
漏洞简介
Oracle Configurator 11.5.7.17.32和11.5.6.16.53之前的版本存在多个跨站脚本(XSS)漏洞。远程攻击者借助(1)DHTML UI的文本功能或者(2)oracle.apps.cz.servlet.UiServlet servlet的test参数注入任意web脚本或者HTML。
漏洞公告
This issue is resolved in CZ patchset H, and in builds 17.32 and 16.53. Please contact Oracle support for further information on obtaining the patch.
参考网址
来源: www.oracle.com
链接:http://www.oracle.com/technology//deploy/security/htdocs/oconfigvul.html
来源: SECTRACK
名称: 1003967
链接:http://securitytracker.com/id?1003967
来源: XF
名称: oracle-configurator-uiservlet-css(8781)
链接:http://xforce.iss.net/xforce/xfdb/8781
来源: XF
名称: oracle-configurator-dhtml-css(8780)
链接:http://xforce.iss.net/xforce/xfdb/8780
来源: BID
名称: 4436
链接:http://www.securityfocus.com/bid/4436
来源: BID
名称: 4430
链接:http://www.securityfocus.com/bid/4430
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
