PT-2007-5417 · Kde+1 · Kde Konqueror+1

Publicado

2007-08-08

Atualizado

2018-10-15

CVE-2007-4224

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions KDE Konqueror version 3.5.7

Description The issue allows remote attackers to spoof the URL address bar. This is achieved by calling setInterval with a small interval and changing the window.location property.

Recommendations For KDE Konqueror version 3.5.7, consider disabling the setInterval function or restricting changes to the window.location property as a temporary workaround until a patch is available.

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2007-4224

RHSA-2007:0905

RHSA-2007:0909

RHSA-2007_0905

RHSA-2007_0909

Produtos afetados

Kde Konqueror

Red Hat

PT-2007-5417 · Kde+1 · Kde Konqueror+1

CVE-2007-4224

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 54