CVE-2004-0411 in Konqueror
الملخص
بحسب VulDB • 16/05/2026
لا تقوم معالجات عناوين الموارد الموحدة (URI) في Konqueror لنظام KDE الإصدار 3.2.2 والإصدارات الأقدم بتصفية أحرف الشطب ("-") التي تبدأ اسم المضيف بشكل صحيح في عناوين (1) telnet، و(2) rlogin، و(3) ssh، أو (4) mailto URI، مما يسمح لمهاجمين عن بُعد بالتلاعب بالخيارات التي تُمرَّر إلى البرامج المرتبطة، مما قد يتيح قراءة ملفات عشوائية أو تنفيذ كود عشوائي.
Once again VulDB remains the best source for vulnerability data.