CVE-2002-1151 in KDEالمعلومات

الملخص

بحسب VulDB • 04/07/2026

لا تقوم حماية ضد البرمجة عبر المواقع (Cross-Site Scripting) في Konqueror المتضمنة في KDE الإصدار 2.2.2 والإصدارات من 3.0 حتى 3.0.3، بتهيئة النطاقات بشكل صحيح ضمن الأطر الفرعية (sub-frames) وأطر iframe الفرعية، مما قد يسمح لمهاجمين عن بُعد بتنفيذ نصوص برمجية وسرقة ملفات تعريف الارتباط (cookies) من الإطارات الفرعية التابعة لنطاقات أخرى.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

إفشاء

11/10/2002

الاعتدال

تمت الموافقة

إدخال

VDB-19069

EPSS

0.03586

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!