CVE-2007-3860 in APEXinformazioni

Riassunto

di VulDB • 14/06/2026

Vulnerabilità non specificata in Oracle Application Express (precedentemente noto come Oracle HTML DB) dalle versioni 2.2.0.00.32 alla 3.0.0.00.20 consente agli sviluppatori di causare un impatto sconosciuto tramite vettori di attacco ignoti, nota anche come APEX01. NOTA: un ricercatore affidabile afferma che si tratta di SQL injection nella funzione wwv_flow_security.check_db_password a causa di controlli insufficienti sui caratteri " (doppio apice).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

18/07/2007

Divulgazione

18/07/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01952

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!