Изменение куки произвольных доменов в KDE Konqueror
| Дата публикации: | 23.08.2004 |
| Всего просмотров: | 1560 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: KDE Konqueror 3.3 и более ранние версии
Описание: Уязвимость обнаружена в KDE Konqueror. Удаленный пользователь может установить куки на произвольный домен. Mandrake сообщает об уязвимости в web браузере KDE Konqueror. Удаленный Web сервер может установить куки в браузере целевого пользователя для некоторых доменов верхнего уровня (TLD) чтобы заставить Konqueror послать куки при подключении к любому другому Web сайту в этом домене. Уязвимы TLD домены, которые имеют более 2-х символов во второй части домена, кроме доменов com, net, mil, org, gov, edu, или int. Уязвимость может использоваться для перехвата сессии целевого пользователя. URL производителя:http://www.kde.org/info/security/ Решение:Испавление будет доступно в ближайшее время: http://www.kde.org/info/security/ |
|
| Ссылки: | CAN-2004-0746 |