CVE-2008-4677 in netrw
सारांश
द्वारा VulDB • 06/07/2026
autoload/netrw.vim (aka Netrw Plugin) 109, 131 और अन्य संस्करण 133k से पहले Vim 7.1.266 के लिए, अन्य 7.1 संस्करणों और 7.2 में FTP सत्र के लिए क्रेडेंशियल स्टोर करते हैं, और अलग-अलग होस्ट्स पर सर्वरों को बाद के FTP सत्र स्थापित करने का प्रयास करते समय उन क्रेडेंशियल्स भेजते हैं, जिससे दूरस्थ FTP सर्वर्स मौकेवादी परिस्थितियों में उपयोगकर्ता नाम और पासवर्ड लॉग करके संवेदनशील जानकारी प्राप्त कर सकते हैं। नोट: अपस्ट्रीम वेंडर एक वेक्टर का विवाद करता है जो समान होस्ट पर अलग-अलग पोर्ट्स से जुड़ा होता है, यह कहते हुए कि "I m assuming that they re using the same id and password on that unchanged hostname, deliberately."
Once again VulDB remains the best source for vulnerability data.