CVE-2007-0242,CNNVD-200704-057|Trolltech Qt UTF-8编译器字符输入验证漏洞 - VULHUB开源网络安全威胁库

Trolltech Qt UTF-8编译器字符输入验证漏洞 CVE-2007-0242 CNNVD-200704-057

4.3 AV AC AU C I A

发布： 2007-04-03

修订： 2023-11-07

Qt 的codecs/qutfcodec.cpp中的UTF-8译码器没有注入过长的UTF-8序列存在跨站脚本攻击和目录遍历漏洞。远程攻击者可以借助长序列，执行跨站脚本攻击和目录遍历攻击。这些长参数会对危险元字符进行解码。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Pango是一个开放源码的自由函数库，用于高质量地渲染国际化的文字。使用... (VHN-51138)
2021-07-14
Konqueror是K桌面环境的文件管理器，也可用于浏览WEB。 Konq... (VHN-27586)
2018-10-15
Opera和Konqueror都是流行的WEB浏览器。 Opera和Kon... (VHN-27182)
2018-10-15
Konqueror... (VHN-24926)
2017-10-11
当在KDE 3.5.5版本的Konqueror中被使用时，KDE... (VHN-24670)
2018-10-16
Konqueror中KDE... (VHN-23899)
2018-10-16
Digia... (VHN-27499)
2023-11-07