Konqueror跨域Cookie注入漏洞 CVE-2004-0866 CNNVD-200409-044 CNNVD-200807-233

7.5 AV AC AU C I A
发布: 2004-09-16
修订: 2017-07-11

KDE是一款免费开放源代码X桌面管理程序。 KDE Konqueror浏览器不正确处理COOKIE信息,远程攻击者可以利用这个漏洞注入恶意数据到COOKIE中。 在受影响域下操作的WEB站点可以设置HTTP COOKIE,使Konqueror Web浏览器可以发送COOKIE信息到操作在相同域中其他WEB站点上。恶意WEB站点可以利用这个漏洞进行类似会话定置的攻击( http://www.acros.si/papers/session_fixation.pdf )。 此漏洞影响所有域第二级字符超过2个字符的域名,如:.ltd.uk, .plc.uk和.firm.in。 必须注意的是流行的域名如.co.uk, .co.in和.com不受此漏洞影响。

0%
暂无可用Exp或PoC
当前有27条受影响产品信息