CVE-2017-6410 in KDE kioinformazioni

Riassunto

di VulDB • 16/06/2026

kpac/script.cpp in KDE kio prima della versione 5.32 e in kdelibs prima della versione 4.14.30 chiama la funzione FindProxyForURL di PAC con un URL https completo (potenzialmente includendo credenziali Basic Authentication, una query string o PATH_INFO), consentendo agli attaccanti remoti di ottenere informazioni sensibili tramite un file PAC manipolato ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

01/03/2017

Divulgazione

02/03/2017

Moderazione

accettato

Voce

VDB-97465

CPE

pronto

CWE

CWE-254 (confermato)

CVSS

5.5 (NVD)

EPSS

0.00828

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-6410
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-6410
CVE Details	https://www.cvedetails.com/cve/CVE-2017-6410/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you know our Splunk app?

Download it now for free!