漏洞标题
N/A
漏洞描述信息
Opera 7.54中的国际域名(IDN)支持使远程攻击者可以使用 punycode 编码的域名,这些域名在 URL 和 SSL 证书中解码时使用其他字符集的同音字字符,从而欺骗用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The International Domain Name (IDN) support in Opera 7.54 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Konqueror易受国际域名欺骗漏洞
漏洞描述信息
KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序。 从3.2版本起KDE及其Web浏览器Konqueror就开始支持国际域名(IDN),这也就使得KDE受一种被称为同形攻击(Homograph)的网络钓鱼技术的影响。
CVSS信息
N/A
漏洞类别
授权问题