DSECRG-12-040

Вендор

Oracle

Продукт

Oracle Business Intelligence Enterprise Edition (10.1.3.4.0)

Тип уязвимости

Межсайтовый скриптинг, фишинг

Reported

26.06.2009

Date of Public Advisory

22.10.2012

Автор

Александр Поляков

Детальное описание

Пример
*********
/em/console/help/webapp/HELP_10.1.3_NT_060914.0911.178/ohw_jslibs/vt_chrome.js/"[XSS] 

Решение
**********
Oracle CPU October 2012