KDE Konqueror视觉截断漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189510 漏洞类型 未知
发布时间 2007-08-08 更新时间 2007-08-08
CVE编号 CVE-2007-4225 CNNVD-ID CNNVD-200708-140
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/85472
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-140
|漏洞详情
KDEKonqueror3.5.7版本中存在视觉截断漏洞。远程攻击者可以借助user/passwordan部分中具有大量的空白的httpURI,骗取URL地址栏上的信息。
|受影响的产品
KDE Konqueror 3.5.7
|参考资料

来源:FULLDISC
名称:20070806Konqueror:URLaddressbarspoofingvulnerabilities
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065101.html
来源:FEDORA
名称:FEDORA-2007-716
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00084.html
来源:FEDORA
名称:FEDORA-2007-2361
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00022.html
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1615
来源:XF
名称:konqueror-data-spoofing(35829)
链接:http://xforce.iss.net/xforce/xfdb/35829
来源:UBUNTU
名称:USN-502-1
链接:http://www.ubuntu.com/usn/usn-502-1
来源:MANDRIVA
名称:MDKSA-2007:176
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:176
来源:www.kde.org
链接:http://www.kde.org/info/security/advisory-20070816-1.txt
来源:VUPEN
名称:ADV-2007-2807
链接:http://www.frsirt.com/english/advisories/2007/2807
来源:SECTRACK
名称:1018579
链接:http://securitytracker.com/id?1018579
来源:SREASON
名称:2982
链接:http://securityreason.com/securityalert/2982
来源:SECUNIA
名称:27096
链接:http: