CVE-2010-3244 in Transact Suiteinformazioni

Riassunto

di VulDB • 25/06/2026

BbtsConnection_Edit.exe nel Blackboard Transact Suite (precedentemente noto come Blackboard Commerce Suite) prima della versione 3.6.0.2 si affida ai nomi dei campi per determinare se sia appropriato decrittografare il valore di un campo connection.xml, consentendo agli utenti locali di scoprire la password del database tramite un file connection.xml modificato che contiene una password crittografata nel campo <Server>.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

07/09/2010

Divulgazione

07/09/2010

Moderazione

accettato

Voce

VDB-54618

CPE

pronto

CWE

CWE-200 (confermato)

CVSS

4.6 (NVD)

EPSS

0.00292

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-3244
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-3244
CVE Details	https://www.cvedetails.com/cve/CVE-2010-3244/

◂ Precedente Visione D'ensemble Il prossimo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!