Межсайтовый скриптинг в Oracle Application Express
| Дата публикации: | 21.04.2021 |
| Всего просмотров: | 407 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv3.1 рейтинг: | 4.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2020-11023 CVE-2020-7760 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Oracle Application Express 4.x
Oracle Application Express 2.x Oracle Application Express 1.x Codemirror |
| Уязвимые версии: | Oracle Application Express версии 20.2, 20.1 Codemirror версии 5.58.1, 5.58.0, 5.57.0, 5.56.0, 5.55.0, 5.54.0, 5.53.2, 5.53.0, 5.52.2, 5.52.0, 5.51.0, 5.50.2, 5.50.0, 5.49.2, 5.49.0, 5.48.4, 5.48.2, 5.48.0, 5.47.0, 5.46.0, 5.45.0, 5.44.0, 5.43.0, 5.42.2, 5.42.0, 5.41.0, 5.40.2, 5.40.0, 5.39.2, 5.39.0, 5.38.0, 5.37.0, 5.36.0, 5.35.0, 5.34.0, 5.33.0, 5.32.0, 5.31.0, 5.30.0, 5.29.0, 5.28.0, 5.27.4, 5.27.2, 5.27.0, 5.26.0, 5.25.2, 5.25.0, 5.24.2, 5.24.0, 5.23.0, 5.22.2, 5.22.0, 5.21.0, 5.20.2, 5.20.0, 5.19.0, 5.18.2, 5.18.0, 5.17.0, 5.16.0, 5.15.2, 5.15.0, 5.14.2, 5.14.0, 5.13.4, 5.13.2, 5.13.0, 5.12.0, 5.11.0, 5.10.0, 5.9.0, 5.8.0, 5.7.0, 5.6.0, 5.5.0, 5.4.0, 5.3.0, 5.2.0, 5.1.0, 5.0.0 |
| Описание: | Межсайтовый скриптинг в Oracle Application Express |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2021042101 |