CVE-2004-1171 in KDEजानकारी

सारांश

द्वारा VulDB • 20/06/2026

kde 3.2.x और 3.3.0 से लेकर 3.3.2 तक, जब (1) उपयोगकर्ता द्वारा मैन्युअली दर्ज किए गए या (2) smb प्रोटोकॉल हैंडलर द्वारा बनाए गए क्रेडेंशियल्स को सहेजा जाता है, तो वे प्लेनटेक्स्ट में उपयोगकर्ता की .desktop फ़ाइल में संग्रहीत हो जाते हैं। यह फ़ाइल वर्ल्ड-रीडेबल अनुमतियों के साथ बनाई जा सकती है, जिससे स्थानीय उपयोगकर्ताओं को smb शेयर जैसे रिमोट संसाधनों के लिए यूजरनेम्स और पासवर्ड प्राप्त करने की क्षमता हो जाती है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

10/12/2004

प्रकटीकरण

10/01/2005

प्रविष्टि

VDB-23732

EPSS

0.00450

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!