漏洞关键信息 漏洞名称: Various Cross-Site-Scripting Vulnerabilities in Oracle Reports 受影响系统: Oracle Reports 9.0.2 严重性: 低风险 类别: Cross Site Scripting (XSS) 供应商URL: http://www.oracle.com 报告者: Alexander Kornbrust (ak at red-database-security.com) 报告日期: 2005-07-19 初始漏洞报告日期: 2003-07-31 完整的安全通知URL: http://www.red-database-security.com/advisory/oracle_reports_various_css.html 测试用例 相关的一系列请求示例,展示了如何利用 进行XSS攻击。 影响系统 测试版本:Oracle Reports 9.0.2 + patchset 2。未对更新版本进行测试。 补丁信息 该漏洞在2005年7月的Oracle Critical Patch Update中仍未修复。 Oracle未对该问题提供修复补丁。 历史记录 2003年7月31日,Oracle Security Alert获知此漏洞。 2003年8月18日与8月23日,报告了更多CSS漏洞给Oracle。 截至2005年7月12日,Oracle发布了2005年7月的CPU更新但未解决此问题。 2005年7月19日,Red-Database-Security发布了该安全通知。