Множественные уязвимости в Oracle Configurator 11.0 i

1. Раскрытие информации.
Передача специально сформированного запроса к 'oracle.apps.cz.servlet.UiServlet' приведет к раскрытию информации об имени хоста, версии и информации порта. Полученная информация может использоваться в дальнейших нападениях.

2. Выполнение произвольных сценариев на Web хосте.
Oracle не в состоянии должным образом фильтровать злонамеренные HTML тэги и сценарии в диалоговых окнах. В результате, все формы использующие DHTML или Text Features уязвимы к межсайтовому скриптингу. Код сценария, представленный конечным пользователем, будет выполнен в контексте уязвимой страницы.

Уязвимость найдена в Oracle Configurator 11.0 i