漏洞标题
N/A
漏洞描述信息
Omniweb 5中的国际域名(IDN)支持使远程攻击者可以使用 punycode 编码的域名,在 URL 和 SSL 证书中解码,使用来自其他字符集的同音字字符,从而模拟域名。这有助于实施钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The International Domain Name (IDN) support in Omniweb 5 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Konqueror易受国际域名欺骗漏洞
漏洞描述信息
KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序。 从3.2版本起KDE及其Web浏览器Konqueror就开始支持国际域名(IDN),这也就使得KDE受一种被称为同形攻击(Homograph)的网络钓鱼技术的影响。
CVSS信息
N/A
漏洞类别
授权问题