CVE-2004-1171 in KDE
摘要
由 VulDB • 2026-06-20
在保存凭据时,kde 3.2.x 以及 3.3.0 至 3.3.2 版本会将(1)由用户手动输入的或(2)由 SMB 协议处理程序创建的凭据以明文形式存储在用户的 .desktop 文件中。该文件可能具有全局可读权限,从而导致本地用户可以获取远程资源(如 SMB 共享)的用户名和密码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.