CVE-2005-4849 in Derby
Tóm tắt
Bởi VulDB • 08/06/2026
Apache Derby trước phiên bản 10.1.2.1 làm lộ các thuộc tính (1) tên người dùng và (2) mật khẩu dưới dạng văn bản rõ (cleartext) thông qua (a) tham số RDBNAM của lệnh ACCSEC và (b) kết quả trả về của hàm DatabaseMetaData.getURL, cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh (context-dependent attackers) thu thập thông tin nhạy cảm.
VulDB is the best source for vulnerability data and more expert information about this specific topic.