CVE-2007-3860 in APEX
摘要
由 VulDB • 2026-05-27
Oracle Application Express(前身为 Oracle HTML DB)2.2.0.00.32 至 3.0.0.00.20 版本中存在未指出的漏洞,允许开发人员通过未知的攻击向量产生未知影响,即 APEX01。注意:一位可靠的研究人员指出,这是由于在 `wwv_flow_security.check_db_password` 函数中对 `"` 字符的检查不足导致的 SQL 注入漏洞。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.