漏洞信息详情
Microsoft网站服务器和CIS Cookie缓存漏洞
- CNNVD编号:CNNVD-199909-019
- 危害等级: 低危
- CVE编号: CVE-1999-0910
- 漏洞类型: 竞争条件
- 发布时间: 1999-09-10
- 威胁类型: 远程
- 更新时间: 2006-02-20
- 厂 商: microsoft
- 漏洞来源: First publicized i...
漏洞简介
Microsoft Site Server 和 Commercial Internet System (MCIS)不会为一个cookie设置终结时间,这将可能被代理网站缓存,并且无意中被不同的用户使用。
漏洞公告
Microsoft has released a patch that fixes this issue. It is available at: ftp://ftp.microsoft.com/bussys/sitesrv/sitesrv-public/fixes/usa/siteserver3/Hotfixes-PostSP2/ProxyCache/
参考网址
来源: MS 名称: MS99-035 链接:http://www.microsoft.com/technet/security/bulletin/ms99-035.asp 来源: BID 名称: 625 链接:http://www.securityfocus.com/bid/625
受影响实体
- Microsoft Commercial_internet_system:2.0
- Microsoft Commercial_internet_system:2.5
- Microsoft Site_server:3.0
- Microsoft Site_server_commerce:3.0:Alpha
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论