https://www.securityfocus.com/bid/89443
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-203

Jdeveloper是Oracle公司开发的Java集成开发环境(IDE)。它为构建具有J2EE功能，XML和WebServices的复杂的，多层的JAVA应用程序，提供了一个完全集成的开发环境。OracleJDeveloper9.0.4、9.0.5和10.1.2存在信息泄露漏洞。由于将明文密码存储在(1)IDEConnections.xml、(2)XSQLConfig.xml和(3)settings.xml中，这可让本地用户获取敏感信息。

来源:XF
名称:jdeveloper-config-plaintext-password(21342)
链接:http://xforce.iss.net/xforce/xfdb/21342
来源:www.oracle.com
链接:http://www.oracle.com/technology/deploy/security/pdf/cpujul2005.html
来源:SECUNIA
名称:15991
链接:http://secunia.com/advisories/15991/
来源:MISC
链接:http://www.red-database-security.com/advisory/oracle_jdeveloper_plaintext_password.html
来源:BUGTRAQ
名称:20050713Advisory:OracleJDeveloperPlaintextPasswords
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112129177927502&w;=2