Oracle 9iAS OJSP Demo脚本跨站脚本攻击(XSS)漏洞

Oracle 9iAS OJSP Demo脚本跨站脚本攻击(XSS)漏洞

漏洞ID 1203365 漏洞类型 跨站脚本
发布时间 2002-12-31 更新时间 2002-12-31
图片[1]-Oracle 9iAS OJSP Demo脚本跨站脚本攻击(XSS)漏洞-安全小百科CVE编号 CVE-2002-2347
图片[2]-Oracle 9iAS OJSP Demo脚本跨站脚本攻击(XSS)漏洞-安全小百科CNNVD-ID CNNVD-200212-409
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-409
|漏洞详情
Oracle9iApplicationServer9.0.2,1.0.2.2,1.0.2.1s和1.0.2O版本的OracleJavaServerPage(OJSP)demo文件(1)hellouser.jsp,(2)welcomeuser.jsp,和(3)usebean.jsp存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助textentry字段注入任意web脚本或HTML。
|参考资料

来源:BID
名称:5452
链接:http://www.securityfocus.com/bid/5452
来源:XF
名称:oracle-appserver-ojsp-xss(9842)
链接:http://www.iss.net/security_center/static/9842.php
来源:otn.oracle.com
链接:http://otn.oracle.com/deploy/security/pdf/2002alert41rev1.pdf

相关推荐: Hummingbird Exceed加密信息泄露漏洞

Hummingbird Exceed加密信息泄露漏洞 漏洞ID 1207245 漏洞类型 未知 发布时间 1998-12-03 更新时间 1998-12-03 CVE编号 CVE-1999-1280 CNNVD-ID CNNVD-199812-009 漏洞平台…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享