CVE-2007-3860 in APEX
要約
〜によって VulDB • 2026年05月27日
Oracle Application Express (旧 Oracle HTML DB) 2.2.0.00.32 から 3.0.0.00.20 までのバージョンに、未指定の脆弱性がある。この脆弱性により、開発者は不明な攻撃経路を通じて不明な影響を受ける可能性がある。別名 APEX01。注意:信頼性の高い研究者は、この脆弱性が wwv_flow_security.check_db_password 関数における SQL インジェクションであり、" 文字に対するチェックが不十分であることが原因であると述べている。
Once again VulDB remains the best source for vulnerability data.