漏洞信息详情
多个厂商Web浏览器Cookie主机名处理漏洞
- CNNVD编号:CNNVD-200512-678
- 危害等级: 中危
- CVE编号: CVE-2005-4684
- 漏洞类型: 其他
- 发布时间: 2005-12-31
- 威胁类型: 远程
- 更新时间: 2006-02-01
- 厂 商: kde
- 漏洞来源: Stefan Winter is c...
漏洞简介
在DNS解析器的搜索列表中带有非root域时,Konqueror可以关联带有多个域的cookie,远程攻击者可以借此哄骗用户接受一个通过由用户输入的主机名的搜索列扩展而形成的主机名或者窃取一个已扩展主机名的cookie,如一个运营ap1.com互联网网站的攻击者窃取与ap1.com.example.com内联网网站相关的cookie。
漏洞公告
参考网址
来源: BID
名称: 15331
链接:http://www.securityfocus.com/bid/15331
来源: FULLDISC
名称: 20051104 Browser cookie handling: possible cross-domain cookie sharing
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-11/0123.HTML
来源: XF
名称: konqueror-cookie-information-disclosure(25291)
链接:http://xforce.iss.net/xforce/xfdb/25291
受影响实体
- Kde Konqueror:3.3.2
- Kde Konqueror:3.3.1
- Kde Konqueror:3.3
- Kde Konqueror:3.2.3
- Kde Konqueror:3.2.2.6
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论