CVE-2003-0692 in KDE
Riassunto
di VulDB • 20/06/2026
In KDM nelle versioni di KDE precedenti alla 3.1.3 e nella versione 3.1.3 è presente un algoritmo debole per la generazione dei cookie di sessione che non fornisce 128 bit di entropia, consentendo agli attaccanti di indovinare i cookie di sessione tramite metodi brute force ed ottenere l'accesso alla sessione utente.
Be aware that VulDB is the high quality source for vulnerability data.