漏洞标题
N/A
漏洞描述信息
KDE Konqueror for KDE 3.1.2 和更早版本在 HTTP-Referer 头中,将“用户:密码@主机”格式的 URL 的验证凭据保留下来,这可能导致远程网站窃取链接到这些网站的页面的凭据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
KDE Konqueror for KDE 3.1.2 and earlier does not remove authentication credentials from URLs of the "user:password@host" form in the HTTP-Referer header, which could allow remote web sites to steal the credentials for pages that link to the sites.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KDE Konqueror HTTP REFERER验证信息泄露漏洞
漏洞描述信息
KDE是一款X Windows系统的图形桌面环境。Konqueror是K桌面环境的文件管理器,也可用于浏览WEB。 Konqueror不正确处理HTTP REFERER字段信息,远程攻击者可以利用这个漏洞通过网络嗅探获得用户验证的敏感信息。 Konqueror当提交类似 http://user:password@host/ 的URL请求时,会以明文方式并在用户不知晓的情况下,通过HTTP-referer字段发送出去,第三方用户可以通过截获网络通信获得这些敏感信息。
CVSS信息
N/A
漏洞类别
授权问题