漏洞信息详情
KDE Konqueror视觉截断漏洞
- CNNVD编号:CNNVD-200708-140
- 危害等级: 中危
- CVE编号: CVE-2007-4225
- 漏洞类型: 未知
- 发布时间: 2007-08-08
- 威胁类型: 远程
- 更新时间: 2007-08-15
- 厂 商: kde
- 漏洞来源:
漏洞简介
KDE Konqueror 3.5.7版本中存在视觉截断漏洞。远程攻击者可以借助user/passwordan部分中具有大量的空白的http URI,骗取URL地址栏上的信息。
漏洞公告
参考网址
来源: FULLDISC
名称: 20070806 Konqueror: URL address bar spoofing vulnerabilities
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065101.HTML
来源: FEDORA
名称: FEDORA-2007-716
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00084.HTML
来源: FEDORA
名称: FEDORA-2007-2361
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00022.HTML
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1615
来源: XF
名称: konqueror-data-spoofing(35829)
链接:http://xforce.iss.net/xforce/xfdb/35829
来源: UBUNTU
名称: USN-502-1
链接:http://www.ubuntu.com/usn/usn-502-1
来源: MANDRIVA
名称: MDKSA-2007:176
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:176
来源: www.kde.org
链接:http://www.kde.org/info/security/advisory-20070816-1.txt
来源: VUPEN
名称: ADV-2007-2807
链接:http://www.frsirt.com/english/advisories/2007/2807
来源: SECTRACK
名称: 1018579
链接:http://securitytracker.com/id?1018579
来源: SREASON
名称: 2982
链接:http://securityreason.com/securityalert/2982
来源: SECUNIA
名称: 27096
链接:http://secunia.com/advisories/27096
来源: SECUNIA
名称: 27089
链接:http://secunia.com/advisories/27089
来源: SECUNIA
名称: 26720
链接:http://secunia.com/advisories/26720
来源: SECUNIA
名称: 26690
链接:http://secunia.com/advisories/26690
来源: SECUNIA
名称: 26612
链接:http://secunia.com/advisories/26612
来源: SECUNIA
名称: 26351
链接:http://secunia.com/advisories/26351
受影响实体
- Kde Konqueror:3.5.7
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论