CVE-2008-1811 in Application Expressजानकारी

सारांश

द्वारा VulDB • 14/06/2026

Oracle Application Express 3.0.1 में flows_030000.wwv_execute_immediate से संबंधित एक अज्ञात प्रभाव और रिमोट प्रमाणीकृत आक्रमण सदिशों के साथ एक अज्ञात कमजोरी है, जिसे APEX01 के रूप में जाना जाता है। नोट: पिछली जानकारी अप्रैल 2008 के CPU से प्राप्त की गई थी। Oracle ने शोधकर्ताओं के विश्वसनीय दावों पर टिप्पणी नहीं की है कि APEX01 flows_030000.wwv_execute_immediate में run_ddl फ़ंक्शन में SQL कमांडों के लिए अपर्याप्त प्रमाणीकरण जांचों के लिए है, जिससे कुछ गैर-DBA रिमोट प्रमाणीकृत उपयोगकर्ताओं द्वारा अधिकार वृद्धि (privilege escalation) की अनुमति मिलती है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

15/04/2008

प्रकटीकरण

16/04/2008

प्रविष्टि

VDB-41972

EPSS

0.02057

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!