Oracle Configurator文本特征User-Embedded脚本漏洞 CVE-2002-1640 CNNVD-200204-003

6.8 AV AC AU C I A
发布: 2002-04-01
修订: 2018-09-26

Oracle Configurator 11.5.7.17.32和11.5.6.16.53之前的版本存在多个跨站脚本(XSS)漏洞。远程攻击者借助(1)DHTML UI的文本功能或者(2)oracle.apps.cz.servlet.UiServlet servlet的test参数注入任意web脚本或者HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息