CVE-2007-0242 in Qtinformation

Résumé

par VulDB • 22/05/2026

Le décodeur UTF-8 dans codecs/qutfcodec.cpp de Qt 3.3.8 et 4.2.3 ne rejette pas les séquences UTF-8 longues comme l'exige la norme, ce qui permet aux attaquants distants de mener des attaques par script intersite (XSS) et de traversée de répertoires via des séquences longues qui se décodent en métacaractères dangereux.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

16/01/2007

Divulgation

03/04/2007

Modérer

accepté

Entrée

VDB-35986

CPE

prêt

EPSS

0.02054

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!