PT-2006-4675 · Krusader · Krusader

Publicado

2006-07-24

Atualizado

2011-03-08

CVE-2006-3816

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Krusader versions 1.50-beta1 through 1.70.0

Description The issue allows attackers to steal passwords by obtaining the bookmark file, which stores passwords for remote connections in cleartext.

Recommendations For versions 1.50-beta1 through 1.70.0, consider removing or securing access to the krbookmarks.xml file to prevent unauthorized access to stored passwords.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-3816

Produtos afetados

Krusader

PT-2006-4675 · Krusader · Krusader

CVE-2006-3816

Identificadores relacionados

Produtos afetados

Referências · 5