CVE-2008-4677,CNNVD-200810-378|autoload/netrw.vim (aka the Netrw... - VULHUB开源网络安全威胁库

autoload/netrw.vim (aka the Netrw... CVE-2008-4677 CNNVD-200810-378

4.3 AV AC AU C I A

发布： 2008-10-22

修订： 2017-08-08

Vim的autoload/netrw.vim(又称Netrw Plugin)109，131储存FTP会话的信任证书，当试图建立连续的FTP会话到不同主机上的服务器时，它会把这些信任证书发送出去，远程FTP服务期有机会获得登录用户名和密码这样的敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有18条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使... (VHN-33199)
2017-09-29
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使... (VHN-33200)
2017-09-29
Netrw是一款VIM支持的远程读写文件的插件。 Netrw插件没有过滤用... (VHN-33201)
2017-08-08
Vim... (VHN-34226)
2018-10-11
DC++(资源共享大师)是一个开放源码的免费P2P客户端软件。 DC++... (VHN-33078)
2017-08-08
Vim是一款开源的、可配置的用于创建和更改任何类型文本的文本编辑器，它可使... (VHN-32837)
2018-11-01