VULHUB ™

Oracle Portal是一款oracle公司开发的应用服务程序。 Oracle Portal不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 问题是'PORTAL.wwv_main.render_warning_screen'脚本对用户提交的'p_oldurl'参数缺少过滤，提交恶意脚本作为参数数据，并诱使用户访问，可导致在目标用户浏览器上执行恶意代码。 Oracle Portal 10g 目前没有解决方案提供： <a href="http://www.oracle.com/" target="_blank">http://www.oracle.com/</a>

Oracle Portal是一款oracle公司开发的应用服务程序。 Oracle Portal不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。 问题是'PORTAL.wwv_main.render_warning_screen'脚本对用户提交的'p_oldurl'参数缺少过滤，提交恶意脚本作为参数数据，并诱使用户访问，可导致在目标用户浏览器上执行恶意代码。 Oracle Portal 10g 目前没有解决方案提供： <a href="http://www.oracle.com/" target="_blank">http://www.oracle.com/</a>