»зменение куки произвольных доменов в KDE Konqueror

ƒата публикации:
23.08.2004
¬сего просмотров:
1270
ќпасность:
Ќизка€
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
”€звимые версии: KDE Konqueror 3.3 и более ранние версии

ќписание: ”€звимость обнаружена в KDE Konqueror. ”даленный пользователь может установить куки на произвольный домен.

Mandrake сообщает об у€звимости в web браузере KDE Konqueror. ”даленный Web сервер может установить куки в браузере целевого пользовател€ дл€ некоторых доменов верхнего уровн€ (TLD) чтобы заставить Konqueror послать куки при подключении к любому другому Web сайту в этом домене. ”€звимы TLD домены, которые имеют более 2-х символов во второй части домена, кроме доменов com, net, mil, org, gov, edu, или int.

”€звимость может использоватьс€ дл€ перехвата сессии целевого пользовател€.

URL производител€:http://www.kde.org/info/security/

–ешение:»спавление будет доступно в ближайшее врем€: http://www.kde.org/info/security/

—сылки: CAN-2004-0746

или введите им€

CAPTCHA