CVE-2008-1811 in Application Expressthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Một lỗ hổng không xác định trong Oracle Application Express 3.0.1 có tác động và vector tấn công từ xa đã được xác thực chưa rõ ràng liên quan đến flows_030000.wwv_execute_immediate, còn được gọi là APEX01. LƯU Ý: thông tin trước đó được lấy từ CPU tháng 4 năm 2008. Oracle chưa bình luận về các tuyên bố của nhà nghiên cứu đáng tin cậy rằng APEX01 liên quan đến việc kiểm tra ủy quyền không đủ đối với các lệnh SQL trong hàm run_ddl tại flows_030000.wwv_execute_immediate, cho phép nâng cao đặc quyền bởi một số người dùng từ xa đã xác thực nhưng không phải là DBA.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

15/04/2008

Tiết lộ

16/04/2008

Kiểm duyệt

được chấp nhận

mục

VDB-41972

EPSS

0.02057

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!