漏洞详情: CVE-2005-0237

漏洞标题
NVD 暂无描述信息
来源:NVD
Konqueror易受国际域名欺骗漏洞
来源:CNNVD
漏洞描述
The International Domain Name (IDN) support in Konqueror 3.2.1 on KDE 3.2.1 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.
来源:NVD
KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序。 从3.2版本起KDE及其Web浏览器Konqueror就开始支持国际域名(IDN),这也就使得KDE受一种被称为同形攻击(Homograph)的网络钓鱼技术的影响。
来源:CNNVD
在KDE 3.2.1上使用的 Konqueror 3.2.1 中的国际域名(IDN)支持允许远程攻击者通过使用 punycode 编码的域名在 URL 和 SSL 证书中解码,使用其他字符集的同音字字符来进行域名伪造,从而 facilitating phishing 攻击。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接