Oracle应用服务器DMS跨站脚本执行漏洞

Oracle应用服务器是一个综合解决方案，用于开发、集成和部署企业的应用系统、门户和网站。Oracle应用服务器的动态监听服务（DMS）没有正确地过滤servlet/Spy中的table参数，允许攻击者通过恶意的URL请求在管理用户的浏览器会话中执行跨站脚本攻击。受影响系统：

Oracle Application Server 10g Release 2 10.1.2.0.0

描述：

Oracle应用服务器是一个综合解决方案，用于开发、集成和部署企业的应用系统、门户和网站。

Oracle应用服务器的动态监听服务（DMS）没有正确地过滤servlet/Spy中的table参数，允许攻击者通过恶意的URL请求在管理用户的浏览器会话中执行跨站脚本攻击。