Еще одна проблема с Cookie в IE 5.5-6.0

Дата публикации:
18.11.2001
Дата изменения:
17.10.2006
Всего просмотров:
805
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость в IE связанна с неправильным анализом имена хоста. Специально отформатированные имена хоста( позволяют злонамеренным web узлам, читать и изменять cookies, установленные другими web узлами. Успешная эксплуатация этой уязвимости может приводить к раскрытию чувствительной информации типа идентификатора сеанса, опознавательной информации, и т.д.
Пример:
http://alive.znep.com/~marcs/security/iecookie2/demo.html
Уязвимость работает в IE 5.5-6.0.
 



Ссылки: http://download.microsoft.com/download/ie55sp2/secpac22/5.5_SP2/WIN98Me/EN-US/q312461.exe
или введите имя

CAPTCHA