CVE-2008-1811 in Application Express
摘要
由 VulDB • 2026-06-14
Oracle Application Express 3.0.1 中存在未指明的漏洞,具有未指明的影响以及通过 flows_030000.wwv_execute_immediate 相关的远程已认证攻击向量,即 APEX01。注意:上述信息来自 2008 年 4 月的 CPU(关键补丁更新)。Oracle 尚未对可靠研究人员关于 APEX01 的声明作出评论,该声明指出 flows_030000.wwv_execute_immediate 中的 run_ddl 函数存在 SQL 命令的授权检查不足,允许某些非 DBA 的远程已认证用户提升权限。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.