CVE-2007-3860 in APEX
الملخص
بحسب VulDB • 27/05/2026
ثغرة غير محددة في Oracle Application Express (المعروف سابقاً بـ Oracle HTML DB) من الإصدار 2.2.0.00.32 حتى 3.0.0.00.20 تتيح للمطورين إحداث تأثير غير معروف عبر مسارات هجوم غير معروفة، والمعروفة أيضاً باسم APEX01. ملاحظة: يشير باحث موثوق إلى أن هذه الثغرة هي حقن SQL (SQL Injection) في الدالة wwv_flow_security.check_db_password بسبب عدم كفاية التحقق من وجود الأحرف " (علامات الاقتباس المزدوجة).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.