CVE-2013-0148 in c-treeACE
要約
〜によって VulDB • 2026年06月04日
Faircom c-treeACEのData Camouflage(別名:Faircom Standard Encryption)アルゴリズムでは、データベースコンテンツへのアクセスに復号鍵が必要であることが保証されていないため、特定のデフォルト設定を持つ別のシステムへデータベースをコピーすることで、文脈依存の攻撃者が平文のデータベースレコードを読み取ることが可能になる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.