Général | |
---|---|
Score : | 2.1/10.0 |
Sévérité : | Faible |
Catégorie : | NC |
Métriques d'impact | |
Confidentialité : | Partiel |
Intégrité : | Aucun |
Disponibilité : | Aucun |
Métriques d'exploitabilité | |
Vecteur d'Accès : | Local |
Complexité d'accès : | Faible |
Authentification : | Aucune |
Publiée le 18/07/05 - Mise à jour le 11/07/17
Oracle JDeveloper 9.0.4, 9.0.5, and 10.1.2 stores cleartext passwords in (1) IDEConnections.xml, (2) XSQLConfig.xml and (3) settings.xml, which allows local users to obtain sensitive information.
Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.
![]() | CVE-2005-2292 |
Pas d'exploit disponible pour cette CVE dans notre base de données.