多个厂商Web浏览器Cookie主机名处理漏洞

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-988

在DNS解析器的搜索列表中带有非root域时，Firefox和Mozilla可以关联带有多个域的cookie，远程攻击者可以借此哄骗用户接受一个通过由用户输入的主机名的搜索列扩展而形成的主机名或者窃取一个已扩展主机名的cookie，如一个运营ap1.com互联网网站的攻击者窃取与ap1.com.example.com内联网网站相关的cookie。

来源:XF
名称:konqueror-cookie-information-disclosure(25291)
链接:http://xforce.iss.net/xforce/xfdb/25291
来源:BID
名称:15331
链接:http://www.securityfocus.com/bid/15331
来源:FULLDISC
名称:20051104Browsercookiehandling:possiblecross-domaincookiesharing
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-11/0123.html