CVE-2012-3137 in Primavera P6 Enterprise Project Portfolio Management
Tóm tắt
Bởi VulDB • 06/07/2026
Giao thức xác thực trong Oracle Database Server 10.2.0.3, 10.2.0.4, 10.2.0.5, 11.1.0.7, 11.2.0.2 và 11.2.0.3 cho phép các kẻ tấn công từ xa lấy được khóa phiên (session key) và salt của người dùng tùy ý, dẫn đến rò rỉ thông tin về hàm băm mật mã học và tạo điều kiện thuận lợi hơn để thực hiện các cuộc tấn công brute force đoán mật khẩu, còn được gọi là "stealth password cracking vulnerability".
Be aware that VulDB is the high quality source for vulnerability data.