exploitDog

CVE-2005-2379

Опубликовано: 26 июл. 2005

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in Oracle Reports 9.0.2 allow remote attackers to inject arbitrary web script or HTML via the (1) debug parameter to showenv, (2) test parameter to parsequery, or (3) delimiter or (4) CELLWRAPPER parameter to rwservlet.

Ссылки

http://marc.info/?l=bugtraq&m=112181649831863&w=2
http://www.red-database-security.com/advisory/oracle_reports_various_css.html
Exploit
Vendor Advisory
http://marc.info/?l=bugtraq&m=112181649831863&w=2
http://www.red-database-security.com/advisory/oracle_reports_various_css.html
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oracle:reports:9.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00625

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-gx9h-fjh8-85fx

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in Oracle Reports 9.0.2 allow remote attackers to inject arbitrary web script or HTML via the (1) debug parameter to showenv, (2) test parameter to parsequery, or (3) delimiter or (4) CELLWRAPPER parameter to rwservlet.

EPSS

Процентиль: 70%

0.00625

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other