Информационная безопасность
[RU] switch to English


Проблемы с декодированием UTF-8 в QT / KJS
Опубликовано:5 апреля 2007 г.
Источник:
SecurityVulns ID:7532
Тип:библиотека
Уровень опасности:
6/10
Описание:Не блокируются длинные последовательности, что может приводить к межсайтовому скриптингу и обратному пути в директориях.
Затронутые продукты:QT : qt 3.3
 KDE : KDE 3.5
CVE:CVE-2007-0242 (The UTF-8 decoder in codecs/qutfcodec.cpp in Qt 3.3.8 and 4.2.3 does not reject long UTF-8 sequences as required by the standard, which allows remote attackers to conduct cross-site scripting (XSS) and directory traversal attacks via long sequences that decode to dangerous metacharacters.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород