CVE-2008-3173,CNNVD-200807-233|Microsoft Ie 权限许可和访问控制漏洞

Microsoft Ie 权限许可和访问控制漏洞 CVE-2008-3173 CNNVD-200807-233

6.8 AV AC AU C I A

发布： 2008-07-14

修订： 2017-08-08

CWE-264

Microsoft Internet Explorer 是微软出品的浏览器，一般和操作系统捆绑销售。 Microsoft Internet Explorer 允许网站为具有公共后缀并多于一个dot字节的域来设置cookies，这会允许远程攻击者完成一个会话固定攻击和挟持一个用户的HTTP会话，又称\"跨站Cooking\"。注意：该漏洞可能因为CVE-2004-0866的补丁不足以解决问题而存在。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Microsoft Ie 权限许可和访问控制漏洞 CVE-2008-3173 CNNVD-200807-233

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Microsoft Ie 权限许可和访问控制漏洞 CVE-2008-3173 CNNVD-200807-233

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>