CVE-2005-4849 in Derbythông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Apache Derby trước phiên bản 10.1.2.1 làm lộ các thuộc tính (1) tên người dùng và (2) mật khẩu dưới dạng văn bản rõ (cleartext) thông qua (a) tham số RDBNAM của lệnh ACCSEC và (b) kết quả trả về của hàm DatabaseMetaData.getURL, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh (context-dependent attackers) thu thập thông tin nhạy cảm.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/07/2007

Tiết lộ

31/12/2005

Kiểm duyệt

được chấp nhận

mục

VDB-28151

EPSS

0.02451

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!