CVE-2003-0692 in KDEالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يستخدم KDM في KDE 3.1.3 والإصدارات الأقدم خوارزمية ضعيفة لتوليد ملفات تعريف الارتباط الخاصة بالجلسة (session cookies) لا توفر 128 بتاً من العشوائية (entropy)، مما يسمح للمهاجمين بتخمين ملفات تعريف الارتباط الخاصة بالجلسة عبر هجمات القوة الغاشمة (brute force) واكتساب الوصول إلى جلسة المستخدم.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/08/2003

إفشاء

06/10/2003

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.02678

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!