漏洞标题
N/A
漏洞描述信息
Arora,可能是0.11和其他版本,在安全对话框中渲染证书字段时不使用某种字体,这允许远程攻击者通过富文本欺骗证书的通用名称(CN)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Arora, possibly 0.11 and other versions, does not use a certain font when rendering certificate fields in a security dialog, which allows remote attackers to spoof the common name (CN) of a certificate via rich text.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Arora安全漏洞
漏洞描述信息
Arora是一款跨平台的开源网页浏览器,开发主要基于Qt中的QtWebKit模块,并致力于用最小最轻量的方式实现浏览器的基本功能,包括标签浏览,历史,收藏和全局CSS等。 Arora中存在漏洞,该漏洞源于在安全对话框中渲染证书字段时不使用某一种字体。远程攻击者可借助rich文本骗取证书的常用名(CN)。
CVSS信息
N/A
漏洞类别
授权问题