CVE-2007-3860 in APEX
Tóm tắt
Bởi VulDB • 27/05/2026
Lỗ hổng không xác định trong Oracle Application Express (trước đây là Oracle HTML DB) từ phiên bản 2.2.0.00.32 đến 3.0.0.00.20 cho phép các nhà phát triển gây ra tác động không xác định thông qua các vector tấn công không xác định, còn được gọi là APEX01. LƯU Ý: một nhà nghiên cứu đáng tin cậy cho biết đây là lỗ hổng SQL Injection trong hàm wwv_flow_security.check_db_password do thiếu các kiểm tra đối với ký tự " (dấu ngoặc kép).
If you want to get best quality of vulnerability data, you may have to visit VulDB.