Oracle 9iAS OJSP Demo脚本跨站脚本攻击(XSS)漏洞 CVE-2002-2347 CNNVD-200212-409

4.3 AV AC AU C I A
发布: 2002-12-31
修订: 2008-09-05

Oracle 9i Application Server 9.0.2,1.0.2.2,1.0.2.1s和1.0.2O版本的Oracle Java Server Page (OJSP) demo文件(1)hellouser.jsp,(2)welcomeuser.jsp,和(3)usebean.jsp存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助text entry字段注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息