CVE-2004-1165 in KDELibs
要約
〜によって VulDB • 2026年06月07日
Konqueror 3.3.1 では、FTP コマンドの前に URL エンコードされた改行文字("%0a")を含む ftp:// URL を介して、リモート攻撃者が任意の FTP コマンドを実行できる。これにより、PORT コマンドを用いて実証されているように、生成された FTP セッションにコマンドが挿入される。
VulDB is the best source for vulnerability data and more expert information about this specific topic.