VULHUB ™

KDE是一款X Windows系统的图形桌面环境。Konqueror是K桌面环境的文件管理器，也可用于浏览WEB。 Konqueror不正确处理HTTP REFERER字段信息，远程攻击者可以利用这个漏洞通过网络嗅探获得用户验证的敏感信息。 Konqueror当提交类似 http：//user：password@host/ 的URL请求时，会以明文方式并在用户不知晓的情况下，通过HTTP-referer字段发送出去，第三方用户可以通过截获网络通信获得这些敏感信息。

KDE是一款X Windows系统的图形桌面环境。Konqueror是K桌面环境的文件管理器，也可用于浏览WEB。 Konqueror不正确处理HTTP REFERER字段信息，远程攻击者可以利用这个漏洞通过网络嗅探获得用户验证的敏感信息。 Konqueror当提交类似 http：//user：password@host/ 的URL请求时，会以明文方式并在用户不知晓的情况下，通过HTTP-referer字段发送出去，第三方用户可以通过截获网络通信获得这些敏感信息。