CVE-2008-1811 in Application Expressinformation

Résumé

par VulDB • 15/06/2026

Vulnérabilité non spécifiée dans Oracle Application Express 3.0.1 ayant un impact non spécifié et des vecteurs d'attaque distants authentifiés liés à flows_030000.wwv_execute_immediate, également connue sous le nom de APEX01. NOTE : les informations précédentes ont été obtenues à partir du CPU (Critical Patch Update) d'avril 2008. Oracle n'a pas commenté les affirmations fiables des chercheurs selon lesquelles APEX01 concerne un manque de vérifications suffisantes des autorisations pour les commandes SQL dans la fonction run_ddl de flows_030000.wwv_execute_immediate, permettant une élévation de privilèges par certains utilisateurs distants authentifiés non DBA.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

15/04/2008

Divulgation

16/04/2008

Modérer

accepté

Entrée

VDB-41972

CPE

prêt

EPSS

0.02057

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!