VULHUB ™

KDE kwebkitpart、KDE kde-runtime和KDE kio-extras都是KDE社区开发的软件包。KDE kwebkitpart是一个在应用程序开发期间提供调试信息的软件包。KDE kde-runtime是一个KDE运行时组件。 多款KDE产品中存在跨站脚本漏洞，该漏洞源于多个协议处理程序（zip，trash，tar，thumbnail，smtps，smtp，smb，remote，recentdocuments，nntps，nntp，network，mbox，ldaps，ldap，fonts，file，desktop，cgi，bookmarks，ar）没有正确处理错误消息。远程攻击者可借助特制的URI利用该漏洞注入任意Web脚本或HTML。以下产品和版本受到影响：KDE-Runtime 4.14.3及之前版本，kwebkitpart 1.3.4及之前版本。kio-extras 5.1.1及之前版本。

KDE kwebkitpart、KDE kde-runtime和KDE kio-extras都是KDE社区开发的软件包。KDE kwebkitpart是一个在应用程序开发期间提供调试信息的软件包。KDE kde-runtime是一个KDE运行时组件。 多款KDE产品中存在跨站脚本漏洞，该漏洞源于多个协议处理程序（zip，trash，tar，thumbnail，smtps，smtp，smb，remote，recentdocuments，nntps，nntp，network，mbox，ldaps，ldap，fonts，file，desktop，cgi，bookmarks，ar）没有正确处理错误消息。远程攻击者可借助特制的URI利用该漏洞注入任意Web脚本或HTML。以下产品和版本受到影响：KDE-Runtime 4.14.3及之前版本，kwebkitpart 1.3.4及之前版本。kio-extras 5.1.1及之前版本。