漏洞信息详情

多个厂商Web浏览器Cookie主机名处理漏洞

• CNNVD编号：CNNVD-200512-988
• 危害等级： 中危
  
• CVE编号： CVE-2005-4685
• 漏洞类型： 其他
• 发布时间： 2005-12-31
• 威胁类型： 远程
• 更新时间： 2006-08-23
• 厂        商： mozilla
• 漏洞来源： Stefan Winter is c...

漏洞简介

在DNS解析器的搜索列表中带有非root域时，Firefox和Mozilla可以关联带有多个域的cookie，远程攻击者可以借此哄骗用户接受一个通过由用户输入的主机名的搜索列扩展而形成的主机名或者窃取一个已扩展主机名的cookie，如一个运营ap1.com互联网网站的攻击者窃取与ap1.com.example.com内联网网站相关的cookie。

漏洞公告

参考网址

来源: XF

名称: konqueror-cookie-information-disclosure(25291)

链接:http://xforce.iss.net/xforce/xfdb/25291

来源: BID

名称: 15331

链接:http://www.securityfocus.com/bid/15331

来源: FULLDISC

名称: 20051104 Browser cookie handling: possible cross-domain cookie sharing

链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-11/0123.HTML

受影响实体

• Mozilla Mozilla:M16  
• Mozilla Mozilla:M15  
• Mozilla Mozilla:1.8:Alpha4  
• Mozilla Mozilla:1.8:Alpha3  
• Mozilla Mozilla:1.8:Alpha2  

补丁

暂无