漏洞标题
N/A
漏洞描述信息
## 漏洞概述
KMail 1.7.1 版本中存在漏洞,攻击者可以通过HTML格式的电子邮件伪造电子邮件信息,如电子邮件是否已被数字签名或加密。
## 影响版本
- KMail 1.7.1
- KDE 3.3.2
## 漏洞细节
攻击者可以通过发送包含特定内容的HTML格式电子邮件,使接收者误以为该邮件已经过数字签名或加密处理。
## 漏洞影响
攻击者可以利用此漏洞伪造电子邮件的信息,从而使用户误信其邮件内容的可信度和安全性。这可能导致用户泄露敏感信息或信任非可信来源的内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
KMail 1.7.1 in KDE 3.3.2 allows remote attackers to spoof email information, such as whether the email has been digitally signed or encrypted, via HTML formatted email.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KDE KMail HTML EMail远程欺骗Email内容漏洞
漏洞描述信息
Kontact是KDE社区开发的一套个人信息管理器和组件的软件套件。KMail是其中的一个电子邮件组件。 KDE KMail中存在远程邮件消息内容欺骗漏洞,起因是应用程序不能正确的过滤HTML邮件消息。
CVSS信息
N/A
漏洞类别
授权问题