CVE-2002-1151 in KDE情報

要約

〜によって VulDB • 2026年07月04日

KDE 2.2.2 および 3.0 から 3.0.3 の Konquerorにおけるクロスサイトスクリプティング(XSS)保護機能は、サブフレームおよびサブiframeのドメインを適切に初期化しないため、リモート攻撃者が他のドメインにあるサブフレームからスクリプトを実行し、クッキーを盗み出すことができる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

モデレーション

承諾済み

エントリ

VDB-19069

EPSS

0.03586

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!