Security Lab

Раскрытие опознавательных мандатов через заголовок HTTP Referer в KDE Konqueror

Дата публикации:31.07.2003
Всего просмотров:1466
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в KDE Konqueror web браузере. Браузер может раскрыть URL-основанную идентификацию через заголовок HTTP Referer.

Сообщается, что web браузер может раскрыть опознавательные мандаты целевого пользователя для одного Web сайта к другому Web сайту через поле HTTP Referer заголовка. Уязвимость воздействует на опознавательные мандаты, передающиеся через URL (например 'http://user:password@host/').

Уязвимость обнаружена в KDE Konqueror 3.1.12 и более ранние версии.

Ссылки: Информация о патчах
http://www.kde.org/info/security/advisory-20030729-1.txt