4 results (0.016 seconds)

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 2

The HTML parser in KDE Konqueror 3.5.9 allows remote attackers to cause a denial of service (application crash) via (1) a long COLOR attribute in an HR element; or a long (a) BGCOLOR or (b) BORDERCOLOR attribute in a (2) TABLE, (3) TD, or (4) TR element. NOTE: the FONT vector is already covered by CVE-2008-4514. El analizador HTML en KDE Konqueror 3.5.9 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante (1) un atributo COLOR largo en un elemento HR; o unos atributos (a) BGCOLOR o (b) BORDERCOLOR largos en un elemento (2) TABLE, (3) TD, o (4) TR. NOTA: el vector FONT está ya cubierto en CVE-2008-4514. • https://www.exploit-db.com/exploits/6704 https://www.exploit-db.com/exploits/6689 http://securityreason.com/securityalert/4806 https://exchange.xforce.ibmcloud.com/vulnerabilities/47696 • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 2

The HTML parser in KDE Konqueror 3.5.9 allows remote attackers to cause a denial of service (application crash) via a font tag with a long color value, which triggers an assertion error. El analizador HTML en KDE Konqueror 3.5.9 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una etiqueta font con una valor de color largo, que desemboca en un error de aserción. • https://www.exploit-db.com/exploits/6704 https://www.exploit-db.com/exploits/6689 http://securityreason.com/securityalert/4394 http://www.securityfocus.com/bid/31605 • CWE-20: Improper Input Validation •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

Konqueror in KDE 3.5.9 allows remote attackers to cause a denial of service (application crash) via Javascript that calls the alert function with a URL-encoded string of a large number of invalid characters. Konqueror de KDE v3.5.9 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un Javascript que llama a la función alert con una cadena codificada en formato URL de un número largo de caracteres inválidos. • http://www.securityfocus.com/archive/1/496849/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/45645 • CWE-399: Resource Management Errors •

CVSS: 4.3EPSS: 1%CPEs: 2EXPL: 0

KDE Konqueror 3.5.5 and 3.95.00, when a user accepts an SSL server certificate on the basis of the CN domain name in the DN field, regards the certificate as also accepted for all domain names in subjectAltName:dNSName fields, even though these fields cannot be examined in the product, which makes it easier for remote attackers to trick a user into accepting an invalid certificate for a spoofed web site. KDE Konqueror 3.5.5 y 3.95.00, cuando un usuario acepta un certificado de servidor SSL basándose en el nombre de dominio CN del campo DN, considera el certificado como aceptado también para todos los nombres de dominios en los campos subjectAltName:dNSName, incluso aunque estos campos no pueden ser examinados en el producto, lo cual facilita a los atacantes remotos engañar al usuario para que acepte un certificado inválido para un sitio web falso. • http://nils.toedtmann.net/pub/subjectAltName.txt http://securityreason.com/securityalert/3498 http://www.securityfocus.com/archive/1/483929/100/100/threaded http://www.securityfocus.com/archive/1/483937/100/100/threaded http://www.securityfocus.com/archive/1/483960/100/100/threaded •