CVE-2007-3860 in APEXinformación

Resumen

por VulDB • 2026-05-27

Vulnerabilidad no especificada en Oracle Application Express (anteriormente Oracle HTML DB) 2.2.0.00.32 hasta 3.0.0.00.20 que permite a los desarrolladores tener un impacto desconocido a través de vectores de ataque desconocidos, también conocido como APEX01. NOTA: un investigador confiable afirma que se trata de una inyección SQL en la función wwv_flow_security.check_db_password debido a comprobaciones insuficientes para los caracteres " (comillas dobles).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-07-18

Divulgación

2007-07-18

Moderación

aceptado

Artículo

VDB-37895

CPE

listo

Explotación

Descargar

EPSS

0.01952

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!