CVE-2005-4849 in Derbyinfo

Zusammenfassung

von VulDB • 08.06.2026

Apache Derby vor Version 10.1.2.1 gibt die (1) Benutzer- und (2) Passwort-Attribute im Klartext über (a) den RDBNAM-Parameter des ACCSEC-Befehls und (b) die Ausgabe der DatabaseMetaData.getURL-Funktion preis, was kontextabhängigen Angreifern ermöglicht, sensible Informationen zu erlangen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

05.07.2007

Veröffentlichung

31.12.2005

Moderieren

akzeptiert

Eintrag

VDB-28151

CPE

bereit

EPSS

0.02451

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!