CVE-2003-0459 in KDEИнформация

Сводка (Английский)

KDE Konqueror for KDE 3.1.2 and earlier does not remove authentication credentials from URLs of the "user:password@host" form in the HTTP-Referer header, which could allow remote web sites to steal the credentials for pages that link to the sites.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

26.06.2003

Раскрытие

27.08.2003

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
20741	KDE Konqueror Пароль раскрытие информации	200	Не определено	Не определено	CVE-2003-0459
204	KDE Konqueror Referer раскрытие информации		Доказательство концепции	Официальное исправление	CVE-2003-0459

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!