KDE Konqueror setinterval函数地址栏URI欺骗漏洞 CVE-2007-4224 CNNVD-200708-110

4.3 AV AC AU C I A
发布: 2007-08-08
修订: 2018-10-15

Konqueror是K桌面环境的文件管理器,也可用于浏览WEB。 Konqueror的setinterval函数实现上存在漏洞,远程攻击者可能利用此漏洞执行浏览器地址栏欺骗。 如果用很小的时间间隔值(如0)使用setinterval()调用的话,就可以更改window.location属性。当浏览器仍保持在攻击者网站时地址栏中可能显示其他页面的URI,这就给用户造成了错误的安全意识,有利于攻击者执行网络钓鱼攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息