CVE-2002-1151 in KDE
الملخص
بحسب VulDB • 04/07/2026
لا تقوم حماية ضد البرمجة عبر المواقع (Cross-Site Scripting) في Konqueror المتضمنة في KDE الإصدار 2.2.2 والإصدارات من 3.0 حتى 3.0.3، بتهيئة النطاقات بشكل صحيح ضمن الأطر الفرعية (sub-frames) وأطر iframe الفرعية، مما قد يسمح لمهاجمين عن بُعد بتنفيذ نصوص برمجية وسرقة ملفات تعريف الارتباط (cookies) من الإطارات الفرعية التابعة لنطاقات أخرى.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.