Konqueror中KDE HTML库HTML标签跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194742 漏洞类型 跨站脚本
发布时间 2006-06-01 更新时间 2007-06-27
CVE编号 CVE-2007-0537 CNNVD-ID CNNVD-200701-477
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-477
|漏洞详情
Konqueror中KDEHTML库,不适当的HTML注释,远程攻击者可以造成跨站脚本攻击漏洞和在确定的头标签放入一个HTML标签注释,跳过跨站防护配置.
|参考资料

来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1117
来源:UBUNTU
名称:USN-420-1
链接:http://www.ubuntu.com/usn/usn-420-1
来源:BID
名称:22428
链接:http://www.securityfocus.com/bid/22428
来源:BUGTRAQ
名称:20070124Re:SafariImproperlyParsesHTMLDocuments&BlogSpotXSSvulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/457924/100/0/threaded
来源:REDHAT
名称:RHSA-2007:0909
链接:http://www.redhat.com/support/errata/RHSA-2007-0909.html
来源:SUSE
名称:SUSE-SR:2007:006
链接:http://www.novell.com/linux/security/advisories/2007_6_sr.html
来源:MANDRIVA
名称:MDKSA-2007:157
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:157
来源:MANDRIVA
名称:MDKSA-2007:031
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:031
来源:www.kde.org
链接:http://www.kde.org/info/security/advisory-20070206-1.txt
来源:GENTOO
名称:GLSA-200703-10
链接:http://www.gentoo.org/security/en/glsa/glsa-200703-10.xml
来源:VUPEN
名称:ADV-2007-0505
链接:http://www.frsirt.com/english/advisories/2007/0505
来源:SECTRACK
名称:1017591
链接:http://se