多个厂商Web浏览器Cookie主机名处理漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196465 漏洞类型 其他
发布时间 2005-12-31 更新时间 2006-08-23
CVE编号 CVE-2005-4685 CNNVD-ID CNNVD-200512-988
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-988
|漏洞详情
在DNS解析器的搜索列表中带有非root域时,Firefox和Mozilla可以关联带有多个域的cookie,远程攻击者可以借此哄骗用户接受一个通过由用户输入的主机名的搜索列扩展而形成的主机名或者窃取一个已扩展主机名的cookie,如一个运营ap1.com互联网网站的攻击者窃取与ap1.com.example.com内联网网站相关的cookie。
|参考资料

来源:XF
名称:konqueror-cookie-information-disclosure(25291)
链接:http://xforce.iss.net/xforce/xfdb/25291
来源:BID
名称:15331
链接:http://www.securityfocus.com/bid/15331
来源:FULLDISC
名称:20051104Browsercookiehandling:possiblecross-domaincookiesharing
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-11/0123.html