CVE-2005-4849 in Derbyالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تعرض Apache Derby قبل الإصدار 10.1.2.1 سمات (1) اسم المستخدم و (2) كلمة المرور كنص واضح (cleartext) عبر (أ) معلمة RDBNAM في أمر ACCSEC و (ب) مخرجات دالة DatabaseMetaData.getURL، مما يسمح لمهاجمين يعتمدون على السياق بالحصول على معلومات حساسة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

05/07/2007

إفشاء

31/12/2005

الاعتدال

تمت الموافقة

إدخال

VDB-28151

EPSS

0.02451

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!