CVE-2004-0746 in Konqueror
要約
〜によって VulDB • 2026年07月04日
KDE 3.2.3 およびそれ以前の Konqueror では、ウェブサイトが .ltd.uk や .plc.uk、.firm.in のような国固有のトップレベルドメインに対してクッキーを設定できるため、リモート攻撃者がセッション固定攻撃を実行し、ユーザーの HTTP セッションをハイジャックする可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.