一、 漏洞 CVE-2006-3816 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Krusader 1.50-beta1 到 1.70.0 将远程连接的密码存储在 bookmark 文件 (kr bookmark.xml) 的纯文本中,这使攻击者能够通过获取该文件来窃取密码。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Krusader 1.50-beta1 up to 1.70.0 stores passwords for remote connections in cleartext in the bookmark file (krbookmarks.xml), which allows attackers to steal passwords by obtaining the file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Krusader Bookmark Manager 'krbookmarks.xml' 密码信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Krusader 1.50-beta1到1.70.0将明文的远程连接密码储存在书签文件(krbookmarks.xml)中,可以使攻击者通过获得该文件来窃取密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
配置错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3816 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3816 的情报信息