受影响系统:
FileZilla FileZilla 2.2.15
FileZilla FileZilla 2.2.14b
详细描述:
FileZilla是一款Windows平台的开放源码FTP/SFTP客户端。
FileZilla将配置设置保存在XML文件或Windows注册表中,具体取决于安装时用户的偏好。但任何一种保存方式都是将除口令以外的配置设置以明文保存的,而口令是以很弱的XOR加密保存的,很容易恢复。XOR加密方法总是使用相同的硬编码加密密钥,任何人都可以分析应用程序的源码找到密钥。
|