Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle E-Business Suite
(Oracle E-Business Suite)
Описание
Чтобы активировать XSS сканирование, установите настройку профиля "Ограничение текстового ввода"(Restrict Text Input, код FND_RESTRICT_INPUT) в значение "Да"(Yes) уровне экземпляра(уровень сайта). В случае, когда XSS сканирование включено, все значения параметров сканируются на наличие скриптов.
Профиль "Ограничение текстового ввода"(Restrict Text Input) должен иметь значение "Да"(Yes).
Профиль "Ограничение текстового ввода"(Restrict Text Input) должен иметь значение "Да"(Yes).
Как исправить
Перейдите в полномочия "Системный администратор" -> Профиль -> Системный и установить профиль "Ограничение текстового ввода"(Restrict Text Input) в значение "Да"(Yes) на уровне сайта.
Ссылки
http://docs.oracle.com/cd/E18727_01/doc.121/e12897/T302934T457084.htm
MOS 395445.1 Oracle Application Framework Profile Options
MOS 395445.1 Oracle Application Framework Profile Options