Oracle 9iAS OJSP Demo脚本跨站脚本攻击（XSS）漏洞-安全小百科

Oracle 9iAS OJSP Demo脚本跨站脚本攻击（XSS）漏洞

漏洞ID	1203365	漏洞类型	跨站脚本
发布时间	2002-12-31	更新时间	2002-12-31
CVE编号	CVE-2002-2347	CNNVD-ID	CNNVD-200212-409
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-409

|漏洞详情

Oracle9iApplicationServer9.0.2，1.0.2.2，1.0.2.1s和1.0.2O版本的OracleJavaServerPage(OJSP)demo文件（1）hellouser.jsp，（2）welcomeuser.jsp，和（3）usebean.jsp存在跨站脚本攻击（XSS）漏洞。远程攻击者可以借助textentry字段注入任意web脚本或HTML。

|参考资料

来源:BID
名称:5452
链接:http://www.securityfocus.com/bid/5452
来源:XF
名称:oracle-appserver-ojsp-xss(9842)
链接:http://www.iss.net/security_center/static/9842.php
来源:otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2002alert41rev1.pdf

相关推荐: Hummingbird Exceed加密信息泄露漏洞

Hummingbird Exceed加密信息泄露漏洞漏洞ID 1207245 漏洞类型未知发布时间 1998-12-03 更新时间 1998-12-03 CVE编号 CVE-1999-1280 CNNVD-ID CNNVD-199812-009 漏洞平台…

文章版权归作者所有，未经允许请勿转载。

THE END