CVE-2004-1171 in KDE
요약
\~에 의해 VulDB • 2026. 06. 20.
kde 3.2.x 및 3.3.0부터 3.3.2까지의 버전에서, (1) 사용자가 수동으로 입력하거나 (2) SMB 프로토콜 핸들러에 의해 생성된 자격 증명을 저장할 때, 해당 자격 증명이 사용자의 .desktop 파일 내에 평문(plaintext) 형태로 저장됩니다. 이 파일이 전역 읽기 권한(world-readable permissions)을 가지고 생성될 경우, 로컬 사용자가 smb 공유와 같은 원격 리소스에 대한 사용자 이름과 비밀번호를 획득할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.