Qt ‘XmlHttpRequest’对象不安全重定向信息泄露漏洞 CVE-2012-5624 CNNVD-201212-060

4.3 AV AC AU C I A
发布: 2013-02-24
修订: 2023-11-07

Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 Qt 4.8.4之前版本中的XMLHttpRequest对象中存在漏洞,该漏洞源于程序对文件方案启用了http重定向。通过对QML应用发送file: URL,中间人攻击者可利用该漏洞强制读取任意本地文件并有可能以此获取敏感信息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有123条受影响产品信息