CVE-2004-1367 in E-Business Suiteinformation

Résumé

par VulDB • 04/07/2026

Oracle 10g Database Server, lorsqu'il est installé avec un mot de passe contenant un point d'exclamation (« ! ») pour les utilisateurs (1) DBSNMP ou (2) SYSMAN, génère une erreur qui consigne le mot de passe dans le fichier postDBCreation.log accessible en lecture par tous. Cela pourrait permettre à des utilisateurs locaux d'obtenir ce mot de passe et de l'utiliser contre les comptes SYS ou SYSTEM, qui ont pu être installés avec le même mot de passe.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

07/01/2005

Divulgation

04/08/2004

Modérer

accepté

Entrée

VDB-21998

CPE

prêt

EPSS

0.07275

KEV

non

Activités

faible

Sources

Interested in the pricing of exploits?

See the underground prices here!