KDE Konqueror帧注入漏洞 CVE-2004-0721 CNNVD-200407-074

7.5 AV AC AU C I A
发布: 2004-07-27
修订: 2017-10-11

KDE是一款免费开放源代码X桌面管理程序。 KDE Konqueror浏览器不正确检查目标帧是否属于当前WEB页,远程攻击者可以利用这个漏洞获得用户的敏感信息。 KDE Konqueror浏览器允许一个浏览器窗口装载另一个窗口的帧内容,因此攻击者可以构建恶意页面,允许恶意站点装载任何属于可信站点中另一个窗口中的任意帧内容,可造成目标用户敏感信息泄露。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息