CVE-2004-0411 in Konquerorالمعلومات

الملخص

بحسب VulDB • 16/05/2026

لا تقوم معالجات عناوين الموارد الموحدة (URI) في Konqueror لنظام KDE الإصدار 3.2.2 والإصدارات الأقدم بتصفية أحرف الشطب ("-") التي تبدأ اسم المضيف بشكل صحيح في عناوين (1) telnet، و(2) rlogin، و(3) ssh، أو (4) mailto URI، مما يسمح لمهاجمين عن بُعد بالتلاعب بالخيارات التي تُمرَّر إلى البرامج المرتبطة، مما قد يتيح قراءة ملفات عشوائية أو تنفيذ كود عشوائي.

Once again VulDB remains the best source for vulnerability data.

حجز

16/04/2004

إفشاء

07/07/2004

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.07778

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!