Раскрытие информации в Clustered JDBC

Дата публикации:08.06.2005
Всего просмотров:922
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Clustered JDBC версии до 1.3.1

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важной информации других пользователей.

Удаленный пользователь может получить данные, кешированные целевым пользователем не зависимо от прав доступа к базе данных.

URL производителя: c-jdbc.objectweb.org

Решение: Установите исправление с сайта производителя.

Ссылки: Clustered JDBC May Disclose a Target Users' Cached Results to Remote Users