Oracle XMLDB跨站脚本漏洞

名称：Oracle XMLDB跨站脚本漏洞

涉及系统：Oracle Database 9i Rel. 2

安全级别：低风险

类型：Cross Site Scripting (CSS/XSS)

厂商URL ：www.oracle.com

发现者 ：Alexander Kornbrust

公告时间：16 January 2007 (V 1.00)

存在时间：1221 days

细节：

Oracle XML DB 是 Oracle 数据库的一个特性。它提供一种自带的高性能 XML 存储和检索技术。该技术将 W3C XML 数据模型完全集成到 Oracle 数据库中，并提供浏览和查询 XML 的新的标准访问方法。
Oracle XML DB容易受到跨站脚本漏洞的工具. Alexander Kornbrust在2003年报告这个漏洞，2007年ORACLE公司修复了这个问题。

 

受影响产品：Oracle Database 9i Release 2

补丁信息：该漏洞修补于 CPU January 2007。

历史：

13-sep-2003 Oracle安全部门注意到该漏洞

14-sep-2003 漏洞确认

16-jan-2007 Oracle 发布CPU January 2007 [DB06]补丁包。

16-jan-2007发布公告