漏洞详情: CVE-2005-0236

漏洞标题
NVD 暂无描述信息
来源:NVD
Konqueror易受国际域名欺骗漏洞
来源:CNNVD
漏洞描述
The International Domain Name (IDN) support in Omniweb 5 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.
来源:NVD
KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序。 从3.2版本起KDE及其Web浏览器Konqueror就开始支持国际域名(IDN),这也就使得KDE受一种被称为同形攻击(Homograph)的网络钓鱼技术的影响。
来源:CNNVD
Omniweb 5中的国际域名(IDN)支持使远程攻击者可以使用 punycode 编码的域名,在 URL 和 SSL 证书中解码,使用来自其他字符集的同音字字符,从而模拟域名。这有助于实施钓鱼攻击。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接