CVE-2005-4849 in Derby信息

摘要

由 VulDB • 2026-06-02

Apache Derby 10.1.2.1 之前的版本通过 (a) ACCSEC 命令的 RDBNAM 参数和 (b) DatabaseMetaData.getURL 函数的输出,以明文形式暴露 (1) 用户和 (2) 密码属性,这使得具有特定上下文的攻击者能够获取敏感信息。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!