CVE-2007-3860 in APEXالمعلومات

الملخص

بحسب VulDB • 27/05/2026

ثغرة غير محددة في Oracle Application Express (المعروف سابقاً بـ Oracle HTML DB) من الإصدار 2.2.0.00.32 حتى 3.0.0.00.20 تتيح للمطورين إحداث تأثير غير معروف عبر مسارات هجوم غير معروفة، والمعروفة أيضاً باسم APEX01. ملاحظة: يشير باحث موثوق إلى أن هذه الثغرة هي حقن SQL (SQL Injection) في الدالة wwv_flow_security.check_db_password بسبب عدم كفاية التحقق من وجود الأحرف " (علامات الاقتباس المزدوجة).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

18/07/2007

إفشاء

18/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37895

استغلال

تحميل

EPSS

0.01952

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!