CVE-2008-1811 in Application Expressinformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità non specificata in Oracle Application Express 3.0.1 con impatto e vettori di attacco remoti autenticati non specificati correlati a flows_030000.wwv_execute_immediate, nota anche come APEX01. NOTA: le informazioni precedenti sono state ottenute dal CPU (Critical Patch Update) di aprile 2008. Oracle non si è espressa sulle dichiarazioni affidabili dei ricercatori secondo cui APEX01 riguarda controlli insufficienti dell'autorizzazione per i comandi SQL nella funzione run_ddl in flows_030000.wwv_execute_immediate, consentendo l'escalation di privilegi da parte di determinati utenti remoti autenticati non DBA.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

15/04/2008

Divulgazione

16/04/2008

Moderazione

accettato

CPE

pronto

EPSS

0.02057

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!