当前位置: 安全纵横 > 安全公告

Oracle XMLDB跨站脚本漏洞

名称:Oracle XMLDB跨站脚本漏洞

涉及系统:Oracle Database 9i Rel. 2

安全级别:低风险

类型:Cross Site Scripting (CSS/XSS)

厂商URL :www.oracle.com

发现者 :Alexander Kornbrust

公告时间:16 January 2007 (V 1.00)

存在时间:1221 days

细节:

Oracle XML DB 是 Oracle 数据库的一个特性。它提供一种自带的高性能 XML 存储和检索技术。该技术将 W3C XML 数据模型完全集成到 Oracle 数据库中,并提供浏览和查询 XML 的新的标准访问方法。
Oracle XML DB容易受到跨站脚本漏洞的工具. Alexander Kornbrust在2003年报告这个漏洞,2007年ORACLE公司修复了这个问题。

 

受影响产品:Oracle Database 9i Release 2

补丁信息:该漏洞修补于 CPU January 2007。

历史:

13-sep-2003 Oracle安全部门注意到该漏洞

14-sep-2003 漏洞确认

16-jan-2007 Oracle 发布CPU January 2007 [DB06]补丁包。

16-jan-2007发布公告