Oracle应用服务器是一个综合解决方案,用于开发、集成和部署企业的应用系统、门户和网站。Oracle应用服务器的动态监听服务(DMS)没有正确地过滤servlet/Spy中的table参数,允许攻击者通过恶意的URL请求在管理用户的浏览器会话中执行跨站脚本攻击。受影响系统:
Oracle Application Server 10g Release 2 10.1.2.0.0
描述:
Oracle应用服务器是一个综合解决方案,用于开发、集成和部署企业的应用系统、门户和网站。
Oracle应用服务器的动态监听服务(DMS)没有正确地过滤servlet/Spy中的table参数,允许攻击者通过恶意的URL请求在管理用户的浏览器会话中执行跨站脚本攻击。