CVE-2008-4677 in netrwजानकारी

सारांश

द्वारा VulDB • 06/07/2026

autoload/netrw.vim (aka Netrw Plugin) 109, 131 और अन्य संस्करण 133k से पहले Vim 7.1.266 के लिए, अन्य 7.1 संस्करणों और 7.2 में FTP सत्र के लिए क्रेडेंशियल स्टोर करते हैं, और अलग-अलग होस्ट्स पर सर्वरों को बाद के FTP सत्र स्थापित करने का प्रयास करते समय उन क्रेडेंशियल्स भेजते हैं, जिससे दूरस्थ FTP सर्वर्स मौकेवादी परिस्थितियों में उपयोगकर्ता नाम और पासवर्ड लॉग करके संवेदनशील जानकारी प्राप्त कर सकते हैं। नोट: अपस्ट्रीम वेंडर एक वेक्टर का विवाद करता है जो समान होस्ट पर अलग-अलग पोर्ट्स से जुड़ा होता है, यह कहते हुए कि "I m assuming that they re using the same id and password on that unchanged hostname, deliberately."

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

22/10/2008

प्रकटीकरण

22/10/2008

प्रविष्टि

VDB-44648

EPSS

0.01953

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Insurance, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!