CVE-2007-3860 in APEX
Résumé
par VulDB • 22/05/2026
Vulnérabilité non spécifiée dans Oracle Application Express (anciennement Oracle HTML DB) 2.2.0.00.32 jusqu'à 3.0.0.00.20 permettant aux développeurs d'avoir un impact inconnu via des vecteurs d'attaque inconnus, également connu sous le nom d'APEX01. NOTE : un chercheur fiable indique qu'il s'agit d'une injection SQL dans la fonction wwv_flow_security.check_db_password en raison de contrôles insuffisants pour les caractères ".
Be aware that VulDB is the high quality source for vulnerability data.