Podatność CVE-2005-4549
Publikacja: 2005-12-28   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in Oracle Application Server (OracleAS) Discussion Forum Portlet allows remote attackers to inject arbitrary web script or HTML via the (1) RowKeyValue parameter in the PORTAL schema; and the (2) title and (3) content input fields when creating an forum article.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Multiple Cross Site Scripting Vulnerabilities in OracleAS Discussion Forum Portlet
Johannes Greil
25.12.2005

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Oracle -> Application server discussion forum portlet 

 Referencje:
http://www.vupen.com/english/advisories/2005/3085
http://www.securityfocus.com/bid/16048
http://marc.theaimsgroup.com/?l=full-disclosure&m=113532626203708&w=2
http://securitytracker.com/id?1015405
http://securityreason.com/securityalert/298
Copyright 2024, cxsecurity.com

 

Back to Top