CVE-2008-1811 in Application ExpressИнформация

Сводка

по VulDB • 15.06.2026

Неуказанная уязвимость в Oracle Application Express 3.0.1 имеет неуказанные последствия и векторы удаленных атак с аутентификацией, связанные с flows_030000.wwv_execute_immediate, также известна как APEX01. ПРИМЕЧАНИЕ: предыдущая информация была получена из CPU за апрель 2008 года. Oracle не прокомментировала заявления надежных исследователей о том, что APEX01 связана с недостаточной проверкой авторизации для SQL-команд в функции run_ddl внутри flows_030000.wwv_execute_immediate, что позволяет пользователям с определенными правами (не являющимся DBA) и удаленным доступом повышать привилегии после аутентификации.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

15.04.2008

Раскрытие

16.04.2008

Модерация

принято

Вход

VDB-41972

EPSS

0.02057

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!