CVE

Vulnerabilidad en la biblioteca HTML KDE (kdelibs), como es usado en Konqueror (CVE-2007-0537)

Severidad:
Pendiente de análisis
Type:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
29/01/2007
Última modificación:
16/10/2018

Descripción

La biblioteca HTML KDE (kdelibs), como es usado en Konqueror versión 3.5.5, no analiza de manera apropiada los comentarios HTML, lo que permite a los atacantes remotos conducir ataques de tipo Cross-Site Scripting (XSS) y omitir algunos esquemas de protección XSS mediante la incorporación de ciertas etiquetas HTML en un comentario en una etiqueta title, un problema relacionado con CVE-2007-0478.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:kde:konqueror:3.5.5:*:*:*:*:*:*:*