Изменение куки произвольных доменов в KDE Konqueror

Дата публикации:
23.08.2004
Всего просмотров:
1289
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: KDE Konqueror 3.3 и более ранние версии

Описание: Уязвимость обнаружена в KDE Konqueror. Удаленный пользователь может установить куки на произвольный домен.

Mandrake сообщает об уязвимости в web браузере KDE Konqueror. Удаленный Web сервер может установить куки в браузере целевого пользователя для некоторых доменов верхнего уровня (TLD) чтобы заставить Konqueror послать куки при подключении к любому другому Web сайту в этом домене. Уязвимы TLD домены, которые имеют более 2-х символов во второй части домена, кроме доменов com, net, mil, org, gov, edu, или int.

Уязвимость может использоваться для перехвата сессии целевого пользователя.

URL производителя:http://www.kde.org/info/security/

Решение:Испавление будет доступно в ближайшее время: http://www.kde.org/info/security/

Ссылки: CAN-2004-0746