漏洞标题
N/A
漏洞描述信息
在KIO 4.10.3及其更早版本中的kioslave/http/http.cpp允许攻击者通过构造请求来发现凭据,该请求触发一个“内部服务器错误”,其中包含错误消息中的用户名和密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
kioslave/http/http.cpp in KIO in kdelibs 4.10.3 and earlier allows attackers to discover credentials via a crafted request that triggers an "internal server error," which includes the username and password in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KDELibs 本地密码泄露漏洞
漏洞描述信息
KDELibs是KDE社区的一个创建在Qt框架之上的KDE API参考库,它提供框架和众多功能来开发KDE软件,使应用程序更容易编写,并提供KDE桌面环境的一致性。 KDELibs 4.10.3及之前的版本中的kioslave/http/http.cpp文件中的‘m_request.url.url()’函数存在安全漏洞,该漏洞源于程序以明文方式发送认证信息。远程攻击者可利用该漏洞发现凭证。
CVSS信息
N/A
漏洞类别
信息泄露