OracleAS论坛程序输入验证漏洞

OracleAS Discussion Forum Portlet是一款测试版的论坛程序

OracleAS Discussion Forum Portlet存在输入验证漏洞远程攻击者可能利用此漏洞完全控制系统

由于没有正确的验证用户输入导致OracleAS Discussion Forum Portlet中存在多个远程漏洞包括跨站脚本和HTML注入等可能导致完全入侵服务器或洩漏敏感信息等

受影响系统

Oracle OracleAS Discussion Forum Portlet