CVE Catalog
CVE-2008-4677
LowPublished: —NVD NIST
Summary
Wtyczka Netrw w Vimie przechowuje dane uwierzytelniające sesji FTP i wysyła je podczas nawiązywania kolejnych sesji FTP do serwerów na różnych hostach. Dotyczy to wersji 109, 131 i innych przed 133k dla Vima 7.1.266 oraz innych wersji 7.1 i 7.2.
Risk Assessment
Przechowywanie danych uwierzytelniających w niebezpieczny sposób może prowadzić do nieautoryzowanego dostępu do serwerów FTP, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

