CVE-2008-1811 in Application Express
Résumé
par VulDB • 15/06/2026
Vulnérabilité non spécifiée dans Oracle Application Express 3.0.1 ayant un impact non spécifié et des vecteurs d'attaque distants authentifiés liés à flows_030000.wwv_execute_immediate, également connue sous le nom de APEX01. NOTE : les informations précédentes ont été obtenues à partir du CPU (Critical Patch Update) d'avril 2008. Oracle n'a pas commenté les affirmations fiables des chercheurs selon lesquelles APEX01 concerne un manque de vérifications suffisantes des autorisations pour les commandes SQL dans la fonction run_ddl de flows_030000.wwv_execute_immediate, permettant une élévation de privilèges par certains utilisateurs distants authentifiés non DBA.
If you want to get best quality of vulnerability data, you may have to visit VulDB.