KDE JavaScript ecma/kjs_html.cpp 拒绝服务漏洞 CVE-2007-1308 CNNVD-200703-200

4.3 AV AC AU C I A
发布: 2007-03-07
修订: 2018-10-16

当在KDE 3.5.5版本的Konqueror中被使用时,KDE JavaScript (KJS)的ecma/kjs_html.cpp允许远程攻击者通过访问src属性中带有ftp:// URI的iframe的内容,引起拒绝服务攻击(崩溃)。它可能是由于空指针引用。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息