2 matches found
KDE Konqueror KHTML库标题跨站脚本漏洞
Konqueror是一款多功能的浏览器,允许浏览本地和网络文件系统和全功能的WWW浏览器。 Konqueror处理WEB站点上的标题标签存在输入验证问题,远程攻击者可以利用漏洞进行跨站脚本攻击,可获得目标用户敏感信息。 构建包含恶意脚本代码的title标签,当Konqueror引用的时候可导致恶意脚本代码执行,可使目标用户敏感信息泄露。 Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64...
security flaw
Integer overflow in Qt 3.3 before 3.3.7, 4.1 before 4.1.5, and 4.2 before 4.2.1, as used in the KDE khtml library, kdelibs 3.1.3, and possibly other packages, allows remote attackers to cause a denial of service crash and possibly execute arbitrary code via a crafted pixmap image...