漏洞标题
N/A
漏洞描述信息
在Oracle HTML DB(HTMLDB)1.3到1.3.6之间存在多个跨站脚本(XSS)漏洞,允许远程攻击者注入任意的Web脚本或HTML,然后通过(1)p或(2)p_t02参数执行SQL语句。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Oracle HTML DB (HTMLDB) 1.3 through 1.3.6 allow remote attackers to inject arbitrary web script or HTML, and subsequently execute SQL statements via the (1) p or (2) p_t02 parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle HTML DB跨站脚本漏洞
漏洞描述信息
Oracle是一款大型的商业数据库系统,Oracle HTML DB是Oracle数据库的快速web应用开发工具。 HTML DB中存在一些跨站脚本漏洞,起因是没有正确的验证用户输入。攻击者可以利用这些漏洞通过向HTML DB用户发送特制的HTMLDB url在数据库中执行SQL语句。
CVSS信息
N/A
漏洞类别
跨站脚本