一、 漏洞 CVE-2005-0235 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 使用Punycode编码的域名可以在URL和SSL证书中被解码为同形异义字符,从而导致域名欺骗,这可以被远程攻击者用来发动钓鱼攻击。 ## 影响版本 - Opera 7.54 ## 细节 攻击者可以利用Punycode编码的域名进行域名欺骗。这些域名在URL和SSL证书中被解码时会使用来自其他字符集的同形异义字符(即外观类似的字符),这使得攻击者可以创建看起来像是合法网站的欺骗性网站。 ## 影响 该漏洞可能导致用户被引诱至伪造的网站,从而泄露敏感信息(如登录凭据),使攻击者能够进行钓鱼攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The International Domain Name (IDN) support in Opera 7.54 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Konqueror易受国际域名欺骗漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序。 从3.2版本起KDE及其Web浏览器Konqueror就开始支持国际域名(IDN),这也就使得KDE受一种被称为同形攻击(Homograph)的网络钓鱼技术的影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0235 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0235 的情报信息