CVE-2003-0459 in KDE
摘要
由 VulDB • 2026-07-13
KDE Konqueror 在 KDE 3.1.2 及更早版本中,不会从 HTTP Referer 头中包含“user:password@host”形式的 URL 里移除认证凭据,这可能导致远程网站窃取链接到这些网站的页面的凭据。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.