下载: 手机电子书|手机游戏|手机铃声|手机影片|手机主题|手机软件|电脑软件|电脑游戏|源码下载|
文章: 游戏|系统|软件|产品|维修|升级|安全|信息|
 当当网优惠券大派送
你的位置:文章首页软件其它软件Oracle应用服务器DMS跨站脚本执行漏洞
软件分类
办公软件 2
图形软件 2
编程软件 1
网络软件 3
影音软件 1
其它软件 3
精彩广告
热门文章


Oracle应用服务器DMS跨站脚本执行漏洞

编辑时间: 2007-6-15 发布 点击网站http://www.laofy.com


受影响系统: 
Oracle Application Server 10g Release 2 10.1.2.0.0
描述: 

BUGTRAQ  ID: 23102
CVE(CAN) ID: CVE-2007-1609

Oracle应用服务器是一个综合解决方案,用于开发、集成和部署企业的应用系统、门户和网站。

Oracle应用服务器的动态监听服务(DMS)没有正确地过滤servlet/Spy中的table参数,允许攻击者通过恶意的URL请求在管理用户的浏览器会话中执行跨站脚本攻击。


该文内容不代表本站观点 laofy.com  【字体:
相关文章
  • Oracle应用服务器DMS跨站脚本执行漏洞
    • 相关网站搜索
  • 百度中“Oracle应用服务器DMS跨站脚本执行漏洞”相关内容
  • Google中“Oracle应用服务器DMS跨站脚本执行漏洞”相关内容
    • 相关评论
    发表评论
         查看完整评论
    | 首页 | 返回顶部 | 友情链接 | 版权声明 | 下载帮助 | 软件发布 | 报告错误 | 关于本站 |
    心随鼠动  Copyright © 2006 - 2007 All Rights Reserved  桂ICP备06012085号
     Powered By 心随鼠动