7.5

CVE-2006-3816

Krusader 1.50-beta1 up to 1.70.0 stores passwords for remote connections in cleartext in the bookmark file (krbookmarks.xml), which allows attackers to steal passwords by obtaining the file.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
KrusaderKrusader Version1.50_beta1
KrusaderKrusader Version1.60.0
KrusaderKrusader Version1.70.0
KrusaderKrusader Version1.70.0_beta1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.33% 0.673
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://groups.google.com/group/krusader-news/browse_thread/thread/ec719041ed4a1a14
Patch
http://krusader.sourceforge.net/phpBB/viewtopic.php?p=7965
Patch
http://www.securityfocus.com/bid/19194
http://www.vupen.com/english/advisories/2006/2992