KDELibs 本地密码泄露漏洞 CVE-2013-2074 CNNVD-201305-245
5.0
AV
AC
AU
C
I
A
发布:
2014-02-05
修订:
2014-02-25
KDELibs是KDE社区的一个创建在Qt框架之上的KDE API参考库,它提供框架和众多功能来开发KDE软件,使应用程序更容易编写,并提供KDE桌面环境的一致性。 KDELibs 4.10.3及之前的版本中的kioslave/http/http.cpp文件中的‘m_request.url.url()’函数存在安全漏洞,该漏洞源于程序以明文方式发送认证信息。远程攻击者可利用该漏洞发现凭证。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
