KDE Konqueror帧注入漏洞 CVE-2004-0689 CNNVD-200409-075

4.6 AV AC AU C I A
发布: 2004-09-28
修订: 2024-01-26

KDE是一款免费开放源代码X桌面管理程序。 KDE Konqueror浏览器不正确检查目标帧是否属于当前WEB页,远程攻击者可以利用这个漏洞获得用户的敏感信息。 KDE Konqueror浏览器允许一个浏览器窗口装载另一个窗口的帧内容,因此攻击者可以构建恶意页面,允许恶意站点装载任何属于可信站点中另一个窗口中的任意帧内容,可造成目标用户敏感信息泄露。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息