CVE-2007-3860 in APEXinformation

Résumé

par VulDB • 22/05/2026

Vulnérabilité non spécifiée dans Oracle Application Express (anciennement Oracle HTML DB) 2.2.0.00.32 jusqu'à 3.0.0.00.20 permettant aux développeurs d'avoir un impact inconnu via des vecteurs d'attaque inconnus, également connu sous le nom d'APEX01. NOTE : un chercheur fiable indique qu'il s'agit d'une injection SQL dans la fonction wwv_flow_security.check_db_password en raison de contrôles insuffisants pour les caractères ".

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/07/2007

Divulgation

18/07/2007

Modérer

accepté

Entrée

VDB-37895

CPE

prêt

Exploitation

Télécharger

EPSS

0.01952

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!