CVE-2008-1811 in Application Express
सारांश
द्वारा VulDB • 14/06/2026
Oracle Application Express 3.0.1 में flows_030000.wwv_execute_immediate से संबंधित एक अज्ञात प्रभाव और रिमोट प्रमाणीकृत आक्रमण सदिशों के साथ एक अज्ञात कमजोरी है, जिसे APEX01 के रूप में जाना जाता है। नोट: पिछली जानकारी अप्रैल 2008 के CPU से प्राप्त की गई थी। Oracle ने शोधकर्ताओं के विश्वसनीय दावों पर टिप्पणी नहीं की है कि APEX01 flows_030000.wwv_execute_immediate में run_ddl फ़ंक्शन में SQL कमांडों के लिए अपर्याप्त प्रमाणीकरण जांचों के लिए है, जिससे कुछ गैर-DBA रिमोट प्रमाणीकृत उपयोगकर्ताओं द्वारा अधिकार वृद्धि (privilege escalation) की अनुमति मिलती है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.