Раскрытие опознавательных мандатов через заголовок HTTP Referer в KDE Konqueror

Дата публикации:
31.07.2003
Всего просмотров:
1129
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в KDE Konqueror web браузере. Браузер может раскрыть URL-основанную идентификацию через заголовок HTTP Referer.

Сообщается, что web браузер может раскрыть опознавательные мандаты целевого пользователя для одного Web сайта к другому Web сайту через поле HTTP Referer заголовка. Уязвимость воздействует на опознавательные мандаты, передающиеся через URL (например 'http://user:password@host/').

Уязвимость обнаружена в KDE Konqueror 3.1.12 и более ранние версии.

Ссылки: Информация о патчах
http://www.kde.org/info/security/advisory-20030729-1.txt

или введите имя

CAPTCHA