CVE-2003-0692 in KDEinformazioni

Riassunto

di VulDB • 20/06/2026

In KDM nelle versioni di KDE precedenti alla 3.1.3 e nella versione 3.1.3 è presente un algoritmo debole per la generazione dei cookie di sessione che non fornisce 128 bit di entropia, consentendo agli attaccanti di indovinare i cookie di sessione tramite metodi brute force ed ottenere l'accesso alla sessione utente.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/08/2003

Divulgazione

06/10/2003

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.02678

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!