Mozilla Browser Cookie路径限制绕过漏洞

https://www.securityfocus.com/bid/9323
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200404-042

Mozilla是一款流行的WEB浏览器。Mozilla在处理COOKIE路径时存在问题，远程攻击者可以利用这个漏洞构建恶意WEB页面，诱使用户访问，可以绕过COOKIE路径访问控制。通过请求带有"%2E%2E"转义字符的COOKIE路径，恶意WEB站点可以读取不同路径的COOKIE信息，攻击者可以构建恶意WEB页来触发此漏洞。

SGI ProPack 3.0 SGI ProPack 2.4 SGI ProPack 2.3 SCO Open Server 5.0.7 Redhat Linux 9.0 i386 Redhat Linux 7.3 i686 Redhat Linux 7.3 i386 R

来源:OVAL
名称:oval:org.mitre.oval:def:9826
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9826
来源:FULLDISC
名称:20040310CorsaireSecurityAdvisory:MultiplevendorHTTPuseragentcookiepathtraversalissue
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-March/018475.html
来源:VULNWATCH
名称:20040310CorsaireSecurityAdvisory:MultiplevendorHTTPuseragentcookiepathtraversalissue
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0056.html
来源:REDHAT
名称:RHSA-2004:112
链接:http://www.redhat.com/support/errata/RHSA-2004-112.html
来源:MANDRAKE
名称:MDKSA-2004:021
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:021
来源:USGovernmentResource:oval:org.mitre.oval:def:917
名称:oval:org.mitre.oval:def:917
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:917
来源:USGovernmentResource:oval:org.mitre.oval:def:873
名称:oval:org.mitre.oval:def:873
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:873