KDE SC Konqueror错误页面跨站脚本攻击漏洞 CVE-2011-1168 CNNVD-201104-175
4.3
AV
AC
AU
C
I
A
发布:
2011-04-18
修订:
2023-02-13
KDE Konqueror是K桌面环境的文件管理器,也可用于浏览WEB。 当Konqueror不能抓取到请求的URL时,它会对给定的URL生成错误页面,如果URL包含JavaScript或HTML代码,此代码也会被渲染,而khtml/khtml_part.cpp中的\"KHTMLPart::htmlError()\"函数没有正确过滤此URL可导致跨站脚本攻击漏洞。远程攻击者可以借助恶意构建的URL,泄露敏感信息。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有23条受影响产品信息
