CVE-2008-1811 in Application Expressالمعلومات

الملخص

بحسب VulDB • 14/06/2026

ثغرة غير محددة في Oracle Application Express 3.0.1 ذات تأثير غير محدد ومتجهات هجوم عن بُعد تتطلب مصادقة، وتتعلق بـ flows_030000.wwv_execute_immediate، والمعروفة أيضاً بـ APEX01. ملاحظة: تم الحصول على المعلومات السابقة من تحديث الأمان الشهري (CPU) الصادر في أبريل 2008. لم تعلق Oracle على ادعاءات الباحثين الموثوقين الذين يزعمون أن APEX01 تتعلق بعدم كفاية فحوصات التفويض لأوامر SQL في دالة run_ddl داخل flows_030000.wwv_execute_immediate، مما يسمح بترقية الامتيازات من قبل بعض المستخدمين المصادق عليهم عن بُعد وغير المنتمين إلى مجموعة DBA.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

15/04/2008

إفشاء

16/04/2008

الاعتدال

تمت الموافقة

إدخال

VDB-41972

EPSS

0.02057

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!