Konquero 窗口劫持漏洞

漏洞信息详情

Konquero 窗口劫持漏洞

• CNNVD编号：CNNVD-200501-085
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-1158
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  kde
• 漏洞来源：
  Discovery of the i…

Konqueror是一款开源的Web浏览器。
Konqueror 3.x至3.2.2-6以及其他版本存在窗口劫持漏洞。
远程攻击者可利用漏洞实施欺骗，例如在可信的Web站点上使用弹出窗口。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.kde.org/

来源: BID
名称: 11853
链接:http://www.securityfocus.com/bid/11853

来源: BUGTRAQ
名称: 20041213 KDE Security Advisory: Konqueror Window Injection Vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110296048613575&w=2

来源: REDHAT
名称: RHSA-2005:009
链接:http://www.redhat.com/support/errata/RHSA-2005-009.html

来源: www.kde.org
链接:http://www.kde.org/info/security/advisory-20041213-1.txt

来源: MISC
链接:http://secunia.com/secunia_research/2004-13/advisory/

来源: MISC
链接:http://secunia.com/multiple_browsers_window_injection_vulnerability_test/

来源: SECUNIA
名称: 13254
链接:http://secunia.com/advisories/13254/

来源: SUSE
名称: SUSE-SR:2005:001
链接:http://www.novell.com/linux/security/advisories/2005_01_sr.html

来源: SECUNIA
名称: 13560
链接:http://secunia.com/advisories/13560

来源: SECUNIA
名称: 13486
链接:http://secunia.com/advisories/13486

来源: SECUNIA
名称: 13477
链接:http://secunia.com/advisories/13477

来源: SECUNIA
名称: 13254
链接:http://secunia.com/advisories/13254