http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-231

HPVersionControlRepositoryManager(VCRM)2.1.1.730之前的版本没有正确处理代理服务器密码中的”@”字符，有物理访问权限的攻击者在屏幕显示?字符时可获取部分密码。

来源:BID
名称:14032
链接:http://www.securityfocus.com/bid/14032
来源:HP
名称:HPSBMA01166
链接:http://www.securityfocus.com/advisories/8734
来源:SECTRACK
名称:1014267
链接:http://securitytracker.com/id?1014267
来源:SECUNIA
名称:15790
链接:http://secunia.com/advisories/15790