VDB-800 · CVE-2004-0746 · XFDB 17063

KDE Konqueror hasta 3.2.3 secuencias de comandos en sitios cruzados

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
4.5	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad fue encontrada en KDE Konqueror hasta 3.2.3 y clasificada como crítica. Se ve afectada una función desconocida. La manipulación conduce a secuencias de comandos en sitios cruzados. Esta vulnerabilidad se conoce como CVE-2004-0746. El ataque se puede efectuar a través de la red. Asimismo, existe un exploit disponible. Se recomienda actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como crítica ha sido encontrada en KDE Konqueror hasta 3.2.3 (Web Browser). Una función desconocida es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase secuencias de comandos en sitios cruzados. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

El error fue descubierto el 2004-09-16. La vulnerabilidad fue publicada el 2004-08-21 de WESTPOINT (Website) (no está definido). El advisory puede ser descargado de kde.org. La vulnerabilidad es identificada como CVE-2004-0746. La vulnerabilidad es relativamente popular a causa de su poca complejidad. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No son conocidos los detalles técnicos, pero hay un exploit disponible.

El exploit puede ser descargado de acros.si. Fue declarado como prueba de concepto. Para el scanner Nessus se dispone de un plugin ID 18877 (FreeBSD : kdelibs -- konqueror cross-domain cookie injection (2797b27a-f55b-11d8-81b0-000347a4fa7d)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización elimina esta vulnerabilidad. Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de ftp.kde.org. El mejor modo sugerido para mitigar el problema es Actualización. Una solución posible ha sido publicada 5 días después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en las bases de datos X-Force (17063), Tenable (18877), SecurityFocus (BID 10991†), OSVDB (9117†) y Secunia (SA12341†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Productoinformación

Escribe

Web Browser

Proveedor

Nombre

Konqueror

Versión

Licencia

Código abierto

Sitio web

Proveedor: https://kde.org/

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 5.0
VulDB Puntuación meta temporal: 4.5

VulDB Puntuación base: 5.0
VulDB Puntuación temporal: 4.5
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Secuencias de comandos en sitios cruzados
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Estado: Prueba de concepto
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 18877
Nessus Nombre: FreeBSD : kdelibs -- konqueror cross-domain cookie injection (2797b27a-f55b-11d8-81b0-000347a4fa7d)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53913
OpenVAS Nombre: Slackware Advisory SSA:2004-247-01 kde
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍

Qualys ID: 🔍
Qualys Nombre: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍

Parche: ftp.kde.org

Línea de tiempoinformación

2004-07-26 🔍
2004-08-21 +26 días 🔍
2004-08-21 +0 días 🔍
2004-08-21 +0 días 🔍
2004-08-23 +2 días 🔍
2004-08-23 +0 días 🔍
2004-08-24 +0 días 🔍
2004-08-26 +2 días 🔍
2004-09-16 +21 días 🔍
2004-10-20 +34 días 🔍
2005-05-03 +195 días 🔍
2005-07-13 +71 días 🔍
2019-06-29 +5099 días 🔍

Fuentesinformación

Proveedor: kde.org

Aviso: kde.org
Organización: WESTPOINT
Estado: No está definido
Confirmación: 🔍

CVE: CVE-2004-0746 (🔍)
GCVE (CVE): GCVE-0-2004-0746
GCVE (VulDB): GCVE-100-800

OVAL: 🔍

X-Force: 17063 - KDE Konqueror allows attacker to set cookies in top-level domains, Medium Risk
SecurityFocus: 10991 - KDE Konqueror Cookie Domain Validation Vulnerability
Secunia: 12341 - Konqueror Cross-Domain Cookie Injection Vulnerability, Less Critical
OSVDB: 9117 - KDE Cross-Domain Cookie Injection
Vulnerability Center: 7735 - Konqueror in KDE <= 3.2.3 Allow Hijacking a User's Session, Medium

Misceláneo: 🔍

Artículoinformación

Fecha de creación: 2004-08-24 11:23
Actualizado: 2019-06-29 09:20
Cambios: 2004-08-24 11:23 (98), 2019-06-29 09:20 (1)
Completo: 🔍
Cache ID: 216:00A:103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!