LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Se ha encontrado una vulnerabilidad en Konkeror versión 3.5.5 la cual podría comprometer un sistema vulnerable y proveer de acceso no autorizado.

Fecha de Liberación: 29 de Enero de 2007
Ultima Revisión: 29 de Enero de 2007
Fuente: CVE-2007-0537

Sistemas Afectados

konkeror  <=  3.5.5
Riesgo
Alto
Problema de Vulnerabilidad
Remoto
Tipo de Vulnerabilidad
Cross-Site Scripting
  1. Descripción

    La versión Konkeror 3.5.5 no verifica correctamente los comentarios HTML, los cuales pueden permitir a usuarios remotos ataques que podrían conducir a un Cross-site (XSS) y servir como puente de algunos esquemas de protección XSS al incrustar algunas etiquetas HTML dentro de un comentario.

  2. Impacto

    Los usuarios que cuenten actualmente con esta versión de konkeror son vulnerables a un ataque de cross-site (XSS) lo cual podría conllevar a comprometer un sistema vulnerable al proporcionar acceso no autorizado al equipo.

  3. Solución

    Se recomienda no abrir documentos html si es que no se tiene la confianza de saber el tipo de información que posee.

  4. Referencias

No estás registrado para postear comentarios



Redes:



   

 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Formulario de acceso

Filtro por Categorías