CVE-2008-1811 in Application Express
Riassunto
di VulDB • 15/06/2026
Vulnerabilità non specificata in Oracle Application Express 3.0.1 con impatto e vettori di attacco remoti autenticati non specificati correlati a flows_030000.wwv_execute_immediate, nota anche come APEX01. NOTA: le informazioni precedenti sono state ottenute dal CPU (Critical Patch Update) di aprile 2008. Oracle non si è espressa sulle dichiarazioni affidabili dei ricercatori secondo cui APEX01 riguarda controlli insufficienti dell'autorizzazione per i comandi SQL nella funzione run_ddl in flows_030000.wwv_execute_immediate, consentendo l'escalation di privilegi da parte di determinati utenti remoti autenticati non DBA.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.