CVE-2008-1811 in Application Express信息

摘要

由 VulDB • 2026-06-14

Oracle Application Express 3.0.1 中存在未指明的漏洞,具有未指明的影响以及通过 flows_030000.wwv_execute_immediate 相关的远程已认证攻击向量,即 APEX01。注意:上述信息来自 2008 年 4 月的 CPU(关键补丁更新)。Oracle 尚未对可靠研究人员关于 APEX01 的声明作出评论,该声明指出 flows_030000.wwv_execute_immediate 中的 run_ddl 函数存在 SQL 命令的授权检查不足,允许某些非 DBA 的远程已认证用户提升权限。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!