Обход ограничений пути в куки в браузерах от различных производителей
| Дата публикации: | 12.03.2004 |
| Всего просмотров: | 1444 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Internet Explorer 5.5-6.0, Apple Safari, KDE Konqueror, Mozilla, Opera до версии 7.21
Описание: Уязвимость обнаружена в нескольких браузерах от различных производителей в обработке куки. Удаленный пользователь может обойти ограничения пути, установленные владельцем куки. Удаленный пользователь (сервер) может использовать комбинацию обхода пути и технологию кодирования, чтобы обойти ограничения пути в куки в целевом браузере пользователя. Пример: http://host/secure/%2e%2e/sample/insecure.cgi?xss=<golarge> Решение:Уязвимость устранена в Opera 7.21 и в Mozilla для LINUX разновидностей. |
|
| Ссылки: | Multiple vendor HTTP user agent cookie path traversal issue |