KDE Paste Applet 授权问题漏洞 CVE-2013-2120 CNNVD-201306-013
2.1
AV
AC
AU
C
I
A
发布:
2020-02-11
修订:
2020-02-21
Paste Applet for KDE Plasma是KDE社群发布的一款粘帖工具。 KDE Paste Applet 4.10.5之前版本(kdeplasma-addons)中的pastemacroexpander.cpp文件存在授权问题漏洞,该漏洞源于\\%{password(...)}宏指令没有正确生成密码。本地攻击者可借助暴力破解利用该漏洞绕过身份验证。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
