Konqueror跨域Cookie注入漏洞 CVE-2004-0746 CNNVD-200410-071

7.5 AV AC AU C I A
发布: 2004-10-20
修订: 2017-10-11

KDE是一款免费开放源代码X桌面管理程序。 KDE Konqueror浏览器不正确处理COOKIE信息,远程攻击者可以利用这个漏洞注入恶意数据到COOKIE中。 在受影响域下操作的WEB站点可以设置HTTP COOKIE,使Konqueror Web浏览器可以发送COOKIE信息到操作在相同域中其他WEB站点上。恶意WEB站点可以利用这个漏洞进行类似会话定置的攻击( http://www.acros.si/papers/session_fixation.pdf )。 此漏洞影响所有域第二级字符超过2个字符的域名,如:.ltd.uk, .plc.uk和.firm.in。 必须注意的是流行的域名如.co.uk, .co.in和.com不受此漏洞影响。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有27条受影响产品信息