KDE KMail HTML EMail远程欺骗Email内容漏洞

漏洞信息详情

KDE KMail HTML EMail远程欺骗Email内容漏洞

• CNNVD编号：CNNVD-200505-534
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0404
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2005-04-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  kde
• 漏洞来源：
  Noam Rathaus noam…

Kontact是KDE社区开发的一套个人信息管理器和组件的软件套件。KMail是其中的一个电子邮件组件。

KDE KMail中存在远程邮件消息内容欺骗漏洞，起因是应用程序不能正确的过滤HTML邮件消息。

来源: MISC

链接:http://www.securiteam.com/unixfocus/5GP0B0AFFE.html

来源: MISC

链接:http://bugs.kde.org/show_bug.cgi?id=96020

来源: SECUNIA

名称: 14925

链接:http://secunia.com/advisories/14925

来源: MLIST

名称: [kmail-devel] 20050215 [Bug 96020] HTML Allows Spoofing of Emails Content

链接:http://mail.kde.org/pipermail/kmail-devel/2005-February/015490.html