Arora安全漏洞 CVE-2011-3367 CNNVD-201111-495

5.0 AV AC AU C I A
发布: 2011-11-29
修订: 2011-11-30

Arora是一款跨平台的开源网页浏览器,开发主要基于Qt中的QtWebKit模块,并致力于用最小最轻量的方式实现浏览器的基本功能,包括标签浏览,历史,收藏和全局CSS等。 Arora中存在漏洞,该漏洞源于在安全对话框中渲染证书字段时不使用某一种字体。远程攻击者可借助rich文本骗取证书的常用名(CN)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息