当前位置: 安全纵横 > 安全公告

Oracle XMLDB 跨站点脚本漏洞 (DB06)

名称: Oracle XMLDB 跨站点脚本漏洞

涉及系统:Oracle Database 9i Rel. 2

安全级别:低风险

类型 :跨站脚本

厂商URL :www.oracle.com

发现者 : Alexander Kornbrust (ak at dbappsecurity.com)

公告时间:2007-1-16

修复时间:1221天

细节: Oracle XML DB 是 Oracle 数据库的一个特性。它提供一种自带的高性能 XML 存储和检索技术。该技术将 W3C XML 数据模型完全集成到 Oracle 数据库中,并提供浏览和查询 XML 的新的标准访问方法。

Oracle XML DB容易受到跨站脚本漏洞的工具. Red-Database-Security在2003年报告这个漏洞,2007年ORACLE公司修复了这个问题。

受影响产品:Oracle Database 9i Release 2

补丁信息:在ORACLE公司2007年4月补丁集中将修补这一漏洞

历史:

13-sep-2003 Oracle 安全部门注意到该漏洞

14-sep-2003 漏洞证实

16-jan-2007 ORACLE公司发布2007年4月补丁集修复漏洞

16-jan-2007 Red-Database-Security发布公告

SYS.DBMS_AQ_INV 软件包数据库注入漏洞