Доступ к информации других доменов в Apple's Safari web browser

Дата публикации:
09.12.2003
Дата изменения:
17.10.2006
Всего просмотров:
1620
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Safari 1.x
Уязвимые версии: Apple Safari Web Browser 1.0 (v85) through 1.1 (v100.1)

Описание: Уязвимость обнаружена в Apple's Safari web browser. Удаленный Web сайт может получить доступ к куки других доменов.

Удаленный пользователь может получить доступ к куки другого пользователя в любом домене, загружая следующий URL:

http://[HostOne]%00[HostTwo]/cgi-bin/cookies

Пример/Эксплоит:

http://alive.znep.com/~marcs/security/mozillacookie/demo.html

URL производителя: http://www.apple.com/support/security/security_updates.html

Решение:Установите Security Update 2003-12-05 для Mac OS X 10.3.1 n Mac OS X 10.2.8

или введите имя

CAPTCHA