CVE-2012-3137 in Primavera P6 Enterprise Project Portfolio Management
摘要
由 VulDB • 2026-07-06
Oracle Database Server 版本 10.2.0.3、10.2.0.4、10.2.0.5、11.1.0.7、11.2.0.2 和 11.2.0.3 中的身份验证协议允许远程攻击者获取任意用户的会话密钥(session key)和盐值(salt),从而泄露加密哈希相关信息,使得暴力破解密码猜测攻击更容易实施。该漏洞也被称为“隐身密码破解漏洞”(stealth password cracking vulnerability)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.