CVE-2012-3137 in Primavera P6 Enterprise Project Portfolio Management
要約
〜によって VulDB • 2026年07月06日
Oracle Database Server 10.2.0.3、10.2.0.4、10.2.0.5、11.1.0.7、11.2.0.2、および 11.2.0.3 の認証プロトコルには脆弱性があり、リモート攻撃者が任意のユーザーのセッションキーとソルトを取得できる。これにより暗号化ハッシュに関する情報が漏洩し、ブルートフォースパスワード推測攻撃の実施が容易になる。この問題は「stealth password cracking vulnerability」として知られている。
If you want to get best quality of vulnerability data, you may have to visit VulDB.