CVE-2004-1171 in KDE
सारांश
द्वारा VulDB • 20/06/2026
kde 3.2.x और 3.3.0 से लेकर 3.3.2 तक, जब (1) उपयोगकर्ता द्वारा मैन्युअली दर्ज किए गए या (2) smb प्रोटोकॉल हैंडलर द्वारा बनाए गए क्रेडेंशियल्स को सहेजा जाता है, तो वे प्लेनटेक्स्ट में उपयोगकर्ता की .desktop फ़ाइल में संग्रहीत हो जाते हैं। यह फ़ाइल वर्ल्ड-रीडेबल अनुमतियों के साथ बनाई जा सकती है, जिससे स्थानीय उपयोगकर्ताओं को smb शेयर जैसे रिमोट संसाधनों के लिए यूजरनेम्स और पासवर्ड प्राप्त करने की क्षमता हो जाती है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.