VULHUB ™

KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序，KDE提供通过KIO子系统支持各种网络协议。kio-extras是其中的一个用于增加KIO功能的组件。HTML Thumbnailer plug-in是其中的一个缩略图插件。 KDE 18.12.0之前版本中的kio-extras的HTML Thumbnailer插件存在输入验证漏洞，该漏洞源于程序允许用户访问HTML文件中的远程URLs信息。远程攻击者可利用该漏洞访问敏感信息，例如：IP地址。

KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序，KDE提供通过KIO子系统支持各种网络协议。kio-extras是其中的一个用于增加KIO功能的组件。HTML Thumbnailer plug-in是其中的一个缩略图插件。 KDE 18.12.0之前版本中的kio-extras的HTML Thumbnailer插件存在输入验证漏洞，该漏洞源于程序允许用户访问HTML文件中的远程URLs信息。远程攻击者可利用该漏洞访问敏感信息，例如：IP地址。