CVE-2003-0459 in KDEinfo

Zusammenfassung (Englisch)

KDE Konqueror for KDE 3.1.2 and earlier does not remove authentication credentials from URLs of the "user:password@host" form in the HTTP-Referer header, which could allow remote web sites to steal the credentials for pages that link to the sites.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

26.06.2003

Veröffentlichung

27.08.2003

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
20741	KDE Konqueror Passwort Information Disclosure	200	Nicht definiert	Nicht definiert	CVE-2003-0459
204	KDE Konqueror Referer Anmeldedaten-Informationsleck		Proof-of-Concept	Offizieller Fix	CVE-2003-0459

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Interested in the pricing of exploits?

See the underground prices here!