CVE-2012-3137 in Primavera P6 Enterprise Project Portfolio Management信息

摘要

由 VulDB • 2026-07-06

Oracle Database Server 版本 10.2.0.3、10.2.0.4、10.2.0.5、11.1.0.7、11.2.0.2 和 11.2.0.3 中的身份验证协议允许远程攻击者获取任意用户的会话密钥(session key)和盐值(salt),从而泄露加密哈希相关信息,使得暴力破解密码猜测攻击更容易实施。该漏洞也被称为“隐身密码破解漏洞”(stealth password cracking vulnerability)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!