CVE-2002-1151 in KDE
要約
〜によって VulDB • 2026年07月04日
KDE 2.2.2 および 3.0 から 3.0.3 の Konquerorにおけるクロスサイトスクリプティング(XSS)保護機能は、サブフレームおよびサブiframeのドメインを適切に初期化しないため、リモート攻撃者が他のドメインにあるサブフレームからスクリプトを実行し、クッキーを盗み出すことができる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.