漏洞标题
N/A
漏洞描述信息
Konq 0.7.0 及其更早版本在安全对话框中渲染证书字段时不使用特定字体,这允许远程攻击者通过 rich text 来伪造证书的通用名称(CN)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Rekonq 0.7.0 and earlier does not use a certain font when rendering certificate fields in a security dialog, which allows remote attackers to spoof the common name (CN) of a certificate via rich text.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rekonq 输入验证错误漏洞
漏洞描述信息
Rekonq是一个轻量级、基于QtWebKit的网页浏览器。它被集成到KDE桌面系统,是Kubuntu10.10以及Chakra GNU/Linux的默认网络浏览器。 Rekonq 0.7.0和之前的版本中存在输入验证错误漏洞,该漏洞源于在安全对话框中渲染证书字段时不使用某一种字体。远程攻击者可借助rach文本骗取证书的常用名(CN)。
CVSS信息
N/A
漏洞类别
输入验证错误