Дата публикации: | 23.08.2004 |
Всего просмотров: | 1537 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: KDE Konqueror 3.3 и более ранние версии
Описание: Уязвимость обнаружена в KDE Konqueror. Удаленный пользователь может установить куки на произвольный домен. Mandrake сообщает об уязвимости в web браузере KDE Konqueror. Удаленный Web сервер может установить куки в браузере целевого пользователя для некоторых доменов верхнего уровня (TLD) чтобы заставить Konqueror послать куки при подключении к любому другому Web сайту в этом домене. Уязвимы TLD домены, которые имеют более 2-х символов во второй части домена, кроме доменов com, net, mil, org, gov, edu, или int. Уязвимость может использоваться для перехвата сессии целевого пользователя. URL производителя:http://www.kde.org/info/security/ Решение:Испавление будет доступно в ближайшее время: http://www.kde.org/info/security/ |
|
Ссылки: | CAN-2004-0746 |