Еще одна проблема с Cookie в IE 5.5-6.0
| Дата публикации: | 18.11.2001 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1215 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость в IE связанна с неправильным анализом имена хоста. Специально
отформатированные имена хоста( позволяют злонамеренным web узлам, читать и
изменять cookies, установленные другими web узлами. Успешная эксплуатация этой
уязвимости может приводить к раскрытию чувствительной информации типа
идентификатора сеанса, опознавательной информации, и т.д. |
| Ссылки: | http://download.microsoft.com/download/ie55sp2/secpac22/5.5_SP2/WIN98Me/EN-US/q312461.exe |