CVE-2007-3860 in APEXthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Lỗ hổng không xác định trong Oracle Application Express (trước đây là Oracle HTML DB) từ phiên bản 2.2.0.00.32 đến 3.0.0.00.20 cho phép các nhà phát triển gây ra tác động không xác định thông qua các vector tấn công không xác định, còn được gọi là APEX01. LƯU Ý: một nhà nghiên cứu đáng tin cậy cho biết đây là lỗ hổng SQL Injection trong hàm wwv_flow_security.check_db_password do thiếu các kiểm tra đối với ký tự " (dấu ngoặc kép).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

18/07/2007

Tiết lộ

18/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37895

Khai thác

Tải xuống

EPSS

0.01952

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!