一、 漏洞 CVE-2005-3856 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Krusader 1.60.0 和 1.70.0-beta1 中的流行 URL 功能(popularurls.cpp)在用户输入包含密码的面板 URL 字段时,将密码以明文保存在 Krusaderrc 文件里,这可能允许攻击者访问其他网站。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Popular URL capability (popularurls.cpp) in Krusader 1.60.0 and 1.70.0-beta1 saves passwords in cleartext in the krusaderrc file when the user enters URLs containing passwords in the panel URL field, which might allow attackers to access other sites.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Krusader Popular URL功能不安全密码存储漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Krusader是一款运行在KDE桌面或者Windows系统下的文件管理器。 Krusader 1.60.0和1.70.0-beta1中的Popular URL功能(popularurls.cpp),在用户于面板URL字段中输入包含密码的URL时,会将密码保存在krusaderrc文件的cleartext中,这可能让攻击者能够访问其他站点。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-3856 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-3856 的情报信息