Обход ограничений пути в куки в браузерах от различных производителей

Дата публикации:
12.03.2004
Всего просмотров:
1182
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 5.5-6.0, Apple Safari, KDE Konqueror, Mozilla, Opera до версии 7.21

Описание: Уязвимость обнаружена в нескольких браузерах от различных производителей в обработке куки. Удаленный пользователь может обойти ограничения пути, установленные владельцем куки.

Удаленный пользователь (сервер) может использовать комбинацию обхода пути и технологию кодирования, чтобы обойти ограничения пути в куки в целевом браузере пользователя. Пример:

http://host/secure/%2e%2e/sample/insecure.cgi?xss=<golarge>

Решение:Уязвимость устранена в Opera 7.21 и в Mozilla для LINUX разновидностей.

Ссылки: Multiple vendor HTTP user agent cookie path traversal issue

или введите имя

CAPTCHA