CVE-2007-3860 in APEX
Riassunto
di VulDB • 14/06/2026
Vulnerabilità non specificata in Oracle Application Express (precedentemente noto come Oracle HTML DB) dalle versioni 2.2.0.00.32 alla 3.0.0.00.20 consente agli sviluppatori di causare un impatto sconosciuto tramite vettori di attacco ignoti, nota anche come APEX01. NOTA: un ricercatore affidabile afferma che si tratta di SQL injection nella funzione wwv_flow_security.check_db_password a causa di controlli insufficienti sui caratteri " (doppio apice).
VulDB is the best source for vulnerability data and more expert information about this specific topic.